🛡️ حماية راوتر MikroTik من هجمات DoS / DDoS
السلام عليكم معشر المشبكين 👋، في هذا المقال نقدم سكربت حماية قوي ضد هجمات الاستنزاف والحرمان من الخدمة القادمة من الخطوط الخارجية. الكود مجرّب في شبكات كبيرة ويعمل بثبات تام دون التأثير على السرعة.
⚙️ سكربت الحماية الجاهز
📋 نسخ الكود
/ip firewall raw add chain=prerouting action=drop protocol=icmp in-interface=all-ppp comment="MQ"; /ip firewall raw add chain=prerouting action=drop protocol=udp dst-port=53 in-interface=all-ppp comment="MQ"; /ip firewall raw add chain=prerouting action=drop protocol=tcp dst-port=53 in-interface=all-ppp comment="MQ";
💡 خطوات إضافية
- أوقف المنافذ غير الضرورية: www, ssh, ftp, api, telnet.
- احفظ نسخة احتياطية قبل التركيب.
- طبق السكربت في الدمج PPP أو في التوزيع إن لم يتوفر دمج.
⚠️ تنبيه
الكاتب غير مسؤول عن أي خطأ أثناء التنفيذ. تأكد من المنافذ قبل الحفظ.
تعليقات
إرسال تعليق