2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #10339 Adamo_sx aktív tag joekajoeka #10337
    Új Válasz #10339
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Adamo_sx

    aktív tag

    válasz joekajoeka #10337 üzenetére

    Nem a router típusa miatt kezdtek el most támadni, valószínűleg eddig is mentek a próbálkozások, csak a boldog tudatlanságban éltél. :)
    A legtöbb próbálkozás a routerre irányul, ezért én az input chain-ben próbálom ezeket szűrni. És kézzel elég macera lesz, mert elég sok IP cím lesz, amit be kellene írnod.
    Én ezzel próbálom megoldani:
     6    ;;; Drop IP from Blacklist
          chain=input action=drop src-address-list=blacklist log=no log-prefix="" 
     8    ;;; Block IP address that attempted to create 3. VPN/SSH/Telnet connections
          chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=bl_attempt_2 address-list=blacklist address-list-timeout=1w3d dst-port=1723,22,23,50022 log=yes log-prefix="Added to blacklist" 
     9    ;;; Block IP address that attempted to create 3. VPN/SSH/Telnet connections
          chain=input action=add-src-to-address-list connection-state=new protocol=udp src-address-list=bl_attempt_2 address-list=blacklist address-list-timeout=1w3d dst-port=1723,22,23,50022 log=yes log-prefix="Added to blacklist" 
    10    ;;; IP address that attempted to create 2 VPN/SSH/Telnet connection
          chain=input action=add-src-to-address-list connection-state=new protocol=tcp src-address-list=bl_attempt_1 address-list=bl_attempt_2 address-list-timeout=10h dst-port=1723,22,23,50022 log=no log-prefix="" 
    11    ;;; IP address that attempted to create 2 VPN/SSH/Telnet connection
          chain=input action=add-src-to-address-list connection-state=new protocol=udp src-address-list=bl_attempt_1 address-list=bl_attempt_2 address-list-timeout=10h dst-port=1723,22,23,50022 log=no log-prefix="" 
    12    ;;; IP address that attempted to create a VPN/SSH/Telnet connection
          chain=input action=add-src-to-address-list connection-state=new protocol=tcp address-list=bl_attempt_1 address-list-timeout=1h dst-port=1723,22,23,50022 log=no log-prefix="" 
    13    ;;; IP address that attempted to create a VPN/SSH/Telnet connection
          chain=input action=add-src-to-address-list connection-state=new protocol=udp address-list=bl_attempt_1 address-list-timeout=1h dst-port=1723,22,23,50022 log=no log-prefix="" 

  • #10338 Zwodkassy senior tag joekajoeka #10337
    Új Válasz #10338
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Zwodkassy

    senior tag

    válasz joekajoeka #10337 üzenetére

    Kezdetnek ez is elég. Ha rutinosabb leszel, teszel mást is 😁

Új hozzászólás Aktív témák