0
کاربرد action return در فایروال میکروتیک
با سلام به تمامی دوستان
در مورد action return میکروتیک بیشتر میخواستم بدونم.
اینکه اصلا چه کاری انجام میده ؟
داخل سایتا فقط در حد یه تعریف نوشتن که( برگردان کنترل به زنجیره در جایی که پرش صورت گرفته).و اینکه این اکشن به همراه jump استفاده میشه.
نمونه ای که داخل همه سایتا هست دستور جلوگیری از حملات ddos.
خط شماره 2 تو این دستور تعداد اتصالات رو چک میکه,تا اینجا درست
.بعد از چک کردن Dst.limit ,اگر هکر تشخیص داده بشه اکشن return دقیقا چیکار انجام میده و اگر هکر تشخیص داده نشه چه اتفاقی می افته؟
/ip firewall filter add chain=forward connection-state=new action=jump jump-target=detect-ddos add chain=detect-ddos dst-limit=32,32,src-and-dst-addresses/10s action=return
add chain=detect-ddos action=add-dst-to-address-list address-list=ddosed address-list-timeout=10m add chain=detect-ddos action=add-src-to-address-list address-list=ddoser address-list-timeout=10m add chain=forward connection-state=new src-address-list=ddoser dst-address-list=ddosed action=drop
