📡 Interfaces de Red
Requerido
▼
Agrega todas tus interfaces de internet. Ej: ether1, pppoe-out1
Estas redes tendrán acceso a SSH y Winbox del router
⚙️ Servicios del Router
▼
Deshabilitar Telnet (23)Protocolo inseguro, sin cifrado
Deshabilitar FTP (21)Sin cifrado, riesgo de brute-force
Deshabilitar HTTP admin (80)Usar Winbox o SSH en su lugar
Deshabilitar API (8728)Solo habilitar si usas scripts externos
Deshabilitar API-SSL (8729)
Deshabilitar Neighbor DiscoveryEvita que vecinos descubran el router
Deshabilitar Proxy / SOCKSEvita uso como proxy abierto
Bloquear DNS público externoEl router no responde DNS desde internet
Hardening SSHCrypto fuerte, sin forwarding, RSA 4096
🔒 Módulos de Protección
▼
RAW Chain (drop temprano)Más eficiente bajo DDoS masivo
Bogon / Martian filteringBloquea IPs no enrutables desde WAN
Anti-spoofing RFC1918Bloquea IPs privadas entrando por WAN
Port Scan detectionDetecta NULL, XMAS, FIN+SYN, SYN+RST
Fuerza bruta (input)Protege SSH, Winbox, FTP, API, Telnet
Ping / ICMP floodRate limit en input y forward
SYN floodLímite de conexiones nuevas TCP por IP
UDP floodLímite de conexiones UDP desde WAN
Anti-spam SMTPBloquea puerto 25 saliente desde clientes
Anti-amplificación DNS/NTP/SSDPPreviene ataques de amplificación
Connection Tracking tuningTimeouts optimizados para RouterOS 7
Logs de seguridadRegistra drops y eventos importantes
🔨 Config. Fuerza Bruta
▼
📶 Config. ICMP / Ping
▼
Bloquear ping desde WANEl router no responde ping desde internet
📧 Config. Anti-Spam
▼
Dejar vacío para bloquear todo el SMTP saliente.
Permitir SMTP autenticado (465/587)Para clientes de correo
🌊 Límites SYN / UDP
▼
📄 Vista previa del script
# Configura las opciones y presiona "Generar Script .rsc" # El script aparecerá aquí listo para copiar o descargar.
Reglas: 0
Módulos: 0
Líneas: 0