Mikrotik — защита от брутфорса и сканирования

В этой заметке я опишу основные шаги по защите от нетаргетированного ботнета (который сканирует и брутфорсит все ip, которые найдет в сети). Как только вы выставляете любую железку с белым ip в мир — не пройдет и 5-10 минут, как его начнут сканировать, поэтому мы создадим несколько простых правил, которые будут банить ip ботнета и drop`ать их пакеты.

Mikrotik — обход блокировок Linkedin, Rutracker и Fast-torrent

Здравствуйте, мои маленькие любители открытого интернета и разумной цензуры. Сегодня мы с вами будем обходить блокировки Роскомнадзора с помощью Mikrotik`а и VPN. В моем примере будет рассмотрен вариант с PPTP, поэтому, если вы используете другой протокол, сделайте поправку на него.

Перехват трафика на Mikrotik

В Микротиках есть штатный инструмент для дублирования трафика в WireShark — достаточно создать правило в цепочке Mangle, указать ip хоста, на котором запущен анализатор траффика, и порт, который слушает WireShark — Микротик будет дублировать весь проходящий через него трафик указанному хосту.