Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
abills:docs:nas:mikrotik:fail2ban [2016/06/25 22:08]
anton [Mikrotik: Блокировка брутфорса] 		abills:docs:nas:mikrotik:fail2ban [2016/09/02 09:29] (текущий)
anton [Mikrotik: Блокировка брутфорса]
Строка 22: Строка 22:
  ​**4-я стадия.** Если есть созданное соединение и адрес уже в списке ''​ssh_stage3'',​ добавить в ''​ssh_blacklist''​ на 1 час \\  ​**4-я стадия.** Если есть созданное соединение и адрес уже в списке ''​ssh_stage3'',​ добавить в ''​ssh_blacklist''​ на 1 час \\
  
-Все пакеты с src-address,​ которые в списке ''​ssh_blacklist''​ блокируются+Все пакеты с src-address,​ которые в списке ''​ssh_blacklist'' ​сбрасываются
  
 Таким образом правильность ввода пароля не проверяется,​ а даётся 3 попытки ввести пароль (3 раза создать соединение на указаный порт) не чаще, чем раз в 20 с. Таким образом правильность ввода пароля не проверяется,​ а даётся 3 попытки ввести пароль (3 раза создать соединение на указаный порт) не чаще, чем раз в 20 с.
  
- +==== Ограничение количества соединений ​winbox ====
-==== То жедля winbox ====+
 <​code>​ <​code>​
 /ip firewall filter /ip firewall filter
Строка 39: Строка 38:
 add chain=input protocol=tcp dst-port=8291 connection-state=new src-address-list=winbox_stage1 action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=20s add chain=input protocol=tcp dst-port=8291 connection-state=new src-address-list=winbox_stage1 action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=20s
  
-add chain=input protocol=tcp dst-port=8291 connection-state=new action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=20s src-address=!172.0.0.0/8+add chain=input protocol=tcp dst-port=8291 connection-state=new action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=20s src-address=!172.16.0.0/13
 </​code>​ </​code>​
 +