Planeta Srbija

Kompjuterskim rjecnikom 1. Jedna ljudska celija sadrzi oko 75 MB genetskih informacija unutar DNK 2. Jedan spermatozoid sadrzi polovinu genetskih informacija, tj. 37.5 MB 3. U jednom mililitru sperme nalazi se preko 100 miliona spermatozoida 4. Prosjecna ejakulacija muskarca traje 5 sekundi i sadrzi oko 2.25 ml sperme 5. Iz gore navedenog slijedi da propusna sposobnost muskog polnog organa iznosi (37.5?B [...]

Kada je neki računar zaražen spambotom, on počinje da šanje ogromu količinu spama po celom Internetu. Ako ne pratite saobraćaj, problem ćete primetiti tek kada IP adresa vaše mreže bude stavljena na crne liste zbog spamovanja.

Da biste to predupredili možete preduzeti neke zaštitne mere, a ne možete se osloniti na same korisnike da će oni da se štite od virusa i trojanaca, niti vi to možete da radite na njihovim računarima. Zato imate Mikrotik koji će da obavi posao.

Zaštita blokiranjem svih konekcija na SMTP port

Imejl se šalje SMTP protokolom na standardni port 25.  Dovoljno je da blokirate sve odlazne konekcije na port 25 TCP i više neće biti moguće slati imejl sa vaše mreže na Internet. To ćete napraviti komandom:

/ip…

Mikrotik, QoS, router, nat, queue, simple queue, firewall, filter, firewall, p2p, mangle, queue, simple queue, layer7

Vrlo je česta potreba da u ruteru ili zaštitnom zidu (firewall) presretnete neki određeni protokol, da biste mu, recimo, dali viši ili niži prioritet, da biste regulisali brzinu protoka ili čak taj protokol zabranili. Razloga za prepoznavanje protokola ima mnogo.

Neke protokole je lako razaznati jer koriste namenske portove, kao na primer POP3, SMTP, HTTP, SSH, FTP i slični. Za takve protokole obično je sasvim dovoljno filtrirati konekcije po poznatim portovima, primenjujući logiku da ako konekcija koristi određeni port, to znači da je to konekcija koja koristi i protokol za koji je taj port namenjen.

Nedostaci filtriranja po portovima protokol port FTP 20 TCP 21 TCP SSH 22 TCP 22 UDP Telnet 23 TCP SMTP 25 TCP POP3 110 TCP DNS 53 TCP 53…

Uputstvo koje objašnjava kako se deli Internet u lokalnoj mreži pomoću Mikrotika za osnovne potrebe, koje je objavljeno na sajtu wireless.uzice.net, sada sam dopunio sa dva podnaslova:

“Otvaranje portova  za konekcije spolja” objašnjava kako se Mikrotik podešava da omogući pristup lokalnim serverima sa Interneta, a

“Zaštita zabranom konekcija” se bavi opcijama blokiranja konekcija prema Internetu po portovima radi zabrane nekih opasnih ili nepoželjnih Internet servisa.

U obe teme je kao primer uzet imejl servis, u prvoj kao server koji treba da se vidi sa Interneta a u drugoj, kao sprečavanje virusa i trojanaca da se razmnožavaju šaljući imejlove na Internet.

Ovo su dve teme koje su se u međuvremenu pokazale kao interesantne i često mi posetioci traže objašnjenja kako da Mikrotik podese da im radi ovakve poslove.

Nadam se da će ova dopuna biti od koristi velikom broju posetilaca koji svakodnevno čitaju ovo uputstvo.

Comodo firewall mi je zamena za Kerio koji je počeo da brljavi poslednjih par dana, mislim da sam ja uzrok tome. Do nedavno je radio OK i baš sam ga koristim dosta dugo, međutim odavno sam želeo da probam neku alternativu jer jednostavno volim experimentisanje sa novim softwerom pa se ukazala prilika za to. Pročitao [...]