Mikrotik – Port forwarding with DDoS protection

By | 02/06/2020

Last Updated on 18/01/2021 by administrator

Mikrotik – Port forwarding with DDoS protection

Port forwarding with DDoS protection for specific rule.

Motivace:

Díky tomuto článku je možné chránit svůj vnitřní server, servery nebo stanice, pokud dojde k DDoS útoku odkudkoliv z venku přímo na RouterBOARDu od společnosti Mikrotik.

OS:

Postup byl prováděn na verzi RouterOS 6.x.

Implementace:

Příklad konfigurace:

Aby byl webový server běžící na standardním portu TCP/80 dostupný pod veřejnou IP adresou z rozhraní ether1 bude jeho reálná IP adresa 192.168.0.10 namapována k veřejné IP adrese 7.48.15.1 na TCP/8080. Navíc bude omezen příchozí počet paketů na 5 za sekundu jako jednoduchá DDoS ochrana pro cílovou IP 7.48.15.1 dostupnou z internetu.

Port forwarding with DDoS protection

Vstoupit do sekce IP > Firewall > NAT:

/ip firewall nat

Příkaz níže namapuje 7.48.15.1:8080 k 192.168.0.10:80 s omezením max. 5 paketů za 1 sekundu (dst-limit=1,5) pro cílovou IP 7.48.15.1 (dst-address). Vstupní provoz je očekáváný na rozhraní ether1:

add chain=dstnat action=dst-nat to-addresses=192.168.0.10 to-ports=80 protocol=tcp dst-address=7.48.15.1 in-interface=ether1 dst-port=8080 dst-limit=1,5,dst-address

 

Dobrovolný dar

Pokud Vám tento článek pomohl a rádi byste podpořili tento web a mou tvorbu, můžete tak provést zasláním libovolné částky na číslo účtu 1558701011/3030

Nebo můžete dar poslat kliknutím na tento odkaz Podpořit tento WEB , který Váš přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Leave a Reply

Your email address will not be published. Required fields are marked *