Keresés: - Mikrotik routerek - GAMEPOD.hu Hozzászólások

Hirdetés

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2021-08-17 20:43

GAMEPOD.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#10338 Zwodkassy senior tag joekajoeka #10337

Új Válasz 2020-05-17 19:13:23 #10338
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Zwodkassy

senior tag

válasz joekajoeka #10337 üzenetére

Kezdetnek ez is elég. Ha rutinosabb leszel, teszel mást is 😁
#10339 Adamo_sx aktív tag joekajoeka #10337

Új Válasz 2020-05-17 19:23:17 #10339
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Adamo_sx

aktív tag

válasz joekajoeka #10337 üzenetére

Nem a router típusa miatt kezdtek el most támadni, valószínűleg eddig is mentek a próbálkozások, csak a boldog tudatlanságban éltél.
A legtöbb próbálkozás a routerre irányul, ezért én az input chain-ben próbálom ezeket szűrni. És kézzel elég macera lesz, mert elég sok IP cím lesz, amit be kellene írnod.
Én ezzel próbálom megoldani:
6 ;;; Drop IP from Blacklist
chain=input action=drop src-address-list=blacklist log=no log-prefix=""
8 ;;; Block IP address that attempted to create 3. VPN/SSH/Telnet connections
chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=bl_attempt_2 address-list=blacklist address-list-timeout=1w3d dst-port=1723,22,23,50022 log=yes log-prefix="Added to blacklist"
9 ;;; Block IP address that attempted to create 3. VPN/SSH/Telnet connections
chain=input action=add-src-to-address-list connection-state=new protocol=udp src-address-list=bl_attempt_2 address-list=blacklist address-list-timeout=1w3d dst-port=1723,22,23,50022 log=yes log-prefix="Added to blacklist"
10 ;;; IP address that attempted to create 2 VPN/SSH/Telnet connection
chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=bl_attempt_1 address-list=bl_attempt_2 address-list-timeout=10h dst-port=1723,22,23,50022 log=no log-prefix=""
11 ;;; IP address that attempted to create 2 VPN/SSH/Telnet connection
chain=input action=add-src-to-address-list connection-state=new protocol=udp src-address-list=bl_attempt_1 address-list=bl_attempt_2 address-list-timeout=10h dst-port=1723,22,23,50022 log=no log-prefix=""
12 ;;; IP address that attempted to create a VPN/SSH/Telnet connection
chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=bl_attempt_1 address-list-timeout=1h dst-port=1723,22,23,50022 log=no log-prefix=""
13 ;;; IP address that attempted to create a VPN/SSH/Telnet connection
chain=input action=add-src-to-address-list connection-state=new protocol=udp address-list=bl_attempt_1 address-list-timeout=1h dst-port=1723,22,23,50022 log=no log-prefix=""