Теория Для защиты будет использоваться динамический адресный список. При сканировании портов, источник будет добавляться в список блокируемых автоматически. Например, некий адрес 8.8.8.8 начинает сканировать ваш внешний IP, сканирует SSH TCP порт 22 - IP 8...
Иногда может потребоваться запретить какому то сервису или программе ходить в интернет по какому-либо порту. Сегодня мы разберем процесс создания правила блокировки порта. Входим в MIkrotik через Winbox. В качестве примера запретим порт 22 Идем в: IP→Firewall→Filter Rules→New Firewall rule (синий плюсик) Добавляем правило: Chain – input
Protocol – tcp
Dst.port – 22
In...