Wstęp

Niestety niektóre regiony świata mają zasłużoną złą sławę. Roboty działające z takich terenów powodują chociażby puchnięcie logów urządzeń brzegowych, takich jak nasz router. Aby temu zaradzić, najprościej po prostu stworzyć regułę, która będzie skutecznie odcinać ruch z takich niechcianych pul adresowych.

Stosując to rozwiązanie należy mieć świadomość, iż obciążają one router i przy słabszym sprzęcie możemy mieć opóźnienia. Dlatego warto zawsze zainwestować w sprzęt z pewnym zapasem. który pozwoli nam zapomnieć o takich ograniczeniach.

Pule adresowe

Najpierw musimy zdobyć pule adresowe tych niechcianych krajów, a są ich dziesiątki tysięcy. Jest kilka znanych mi miejsc, które serwują takie dane. Teraz posłużymy się stroną: https://mikrotikconfig.com/firewall/. Korzystanie z niej jest klikalne i nie wymaga żadnych opisów. Otrzymujemy od niej plik o nazwie IP-Firewall-Address-List.rsc. Jest to plik z rozszerzeniem i w formacie gotowym do zaimportowania do routera. Za pomocą oprogramowania WinBox otwieramy menu routera Files. Metodą przeciągnij i upuść kopiujemy plik IP-Firewall-Address-List.rsc do routera. Teraz posłużymy się konsolą routera New Terminal . W linii komend wpisujemy import. Pojawia się zachęta do wpisania nazwy pliku file-name: zatem wpisujemy jak na poniższym zrzucie i naciskamy Enter.

Import pliku

Chwilę później w IP -> Firewall -> Address List mamy całą naszą listę pul adresowych gości z niechcianych krajów.

Reguła firewalla

Teraz posłużymy się graficznym interfejsem Router OS.

Otwieramy menu IP -> Firewall na zakładce Filter Rules dodajemy nową regułę jak poniżej.

Dodawanie reguły firewalla

Input ponieważ chodzi nam o ruch przychodzący ether1 – tak nazywa się port ethernetowy, który służy w tej konfiguracji za port WAN.

Dodawanie listy adresowej dla reguły firewalla

W zakładce Advanced jako Source Address List wybieramy CountryIPBlocks.

Dodawanie akcji do reguły firewalla

Ostatnim jest podanie akcji jaką ma wykonać firewall, w tym przypadku jest to drop. Na początek można jeszcze włączyć logi dla tych zdarzeń i opatrzyć odpowiednim Log Prefix. Tak dla ciekawości. Później lepiej to wyłączyć, bo logi routera puchną ponad miarę.

Regułę należy umieścić w odpowiednim miejscu firewalla, jego hierarchii. Najlepiej zrobić to przed regułami dopuszczającymi ruch dla ważnych usług, jak np. VPN. Przecież właśnie je mamy chronić przed natrętami.

Dziękuję i zapraszam do zapoznania się z innymi opisami.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Niebanalnie 2025
Vega Wordpress Theme by LyraThemes
Translate »
Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. View more
Cookies settings
Zgoda
Odrzucam
Ciasteczka i polityka prywatności
Privacy & Cookies policy
Cookies list
Cookie name Active

Jakie dane osobiste zbieramy i dlaczego je zbieramy

Komentarze

Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu. Zanonimizowany ciąg znaków stworzony na podstawie twojego adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej używasz. Polityka prywatności usługi Gravatar jest dostępna tutaj: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Media

Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.

Formularze kontaktowe

Ciasteczka

Jeśli zostawisz na naszej witrynie komentarz, będziesz mógł wybrać opcję zapisu twojej nazwy, adresu e-mail i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Te ciasteczka wygasają po tygodniu. Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. To ciasteczko nie zawiera żadnych danych osobistych i zostanie wyrzucone, kiedy zamkniesz przeglądarkę. Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Gdy wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte. W przypadku zmodyfikowania albo opublikowania artykułu, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.

Osadzone treści z innych witryn

Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę. Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.

Analiza statystyk

Z kim dzielimy się danymi

Jak długo przechowujemy twoje dane

Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji. Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej (jeśli tacy są), przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.

Jakie masz prawa do swoich danych

Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.

Gdzie przesyłamy dane

Dane nigdzie nie są przesyłane i nigdzie nie są udostępniane. Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu.
Save settings
Cookies settings