Добрый день.Господа.Ситуация такая.Есть адреса которые ломятся ко мне на почтовый сервак.Да так ,что входящие перестали приходить...Один адрес занес,потом другой,но еще же есть остальные.Вопрос,как мне залочить этот диапазон аддресов.Так что бы роутер просто не пускал их ко мне.Спасибо за ответы,не первый день здесь,всегда выручаете

у меня маши на красная , еду по дороге как мне сделать так что бы она ехала ровно ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

есть диапазон внешних адресов,которые нужно заблокировать на моем роутере
Action -drop

я не очень понимаю что такое источник /назначение интерфейса и источник/назначение сети.Точнее я путаюсь.

а вы мне дадите хрустальный шар ?! я потелепатирую какой у вас роутер , хотя уже догадываюсь что DFL.

источник интерфейс - с какого интерфейса придет запрос
источник сеть - диапазон IP с которого придет запрос

назначение интерфейс - куда пойдет запрос
назначение сеть - ту сеть на которую пойдет запрос .

теперь по существу вам надо выше всех ваших правил седелать
DROP WAN\IP (группа страждущих вломится ) lan\ IP_почтовика all-service

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

правильно ?его на самый верх ставить?

spamddos(диапазон вешних адресов)
host_mailserver-(внутренний ip мейла)

т.е. фактически вас DDoS'ят? тогда блокирование определенных адресов вряд ли поможет. т.е. канал все равно будет забиваться.

Однако, если блокирование все же помогает, то удобнее взять недорогой латвийский рутер. Там можно автоматически добавлять блокируемые адреса при превышении некоторого порога.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Это реклама?)Да я понял что похоже на ddos,точнее DHA,когда у народа просто перестала почта приходить из за нагрузки на сервер

Нет, это не реклама. Боже упаси!

Я просто забыл, что ручной труд облагораживает. Извините. Да и соревнование с хакерским роботом само по себе так увлекательно!

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.