Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:mikrotik:fail2ban [2016/06/25 22:08] anton [То же, для winbox] |
abills:docs:nas:mikrotik:fail2ban [2016/09/02 09:29] (текущий) anton [Mikrotik: Блокировка брутфорса] |
||
|---|---|---|---|
| Строка 22: | Строка 22: | ||
| **4-я стадия.** Если есть созданное соединение и адрес уже в списке ''ssh_stage3'', добавить в ''ssh_blacklist'' на 1 час \\ | **4-я стадия.** Если есть созданное соединение и адрес уже в списке ''ssh_stage3'', добавить в ''ssh_blacklist'' на 1 час \\ | ||
| - | Все пакеты с src-address, которые в списке ''ssh_blacklist'' блокируются | + | Все пакеты с src-address, которые в списке ''ssh_blacklist'' сбрасываются |
| Таким образом правильность ввода пароля не проверяется, а даётся 3 попытки ввести пароль (3 раза создать соединение на указаный порт) не чаще, чем раз в 20 с. | Таким образом правильность ввода пароля не проверяется, а даётся 3 попытки ввести пароль (3 раза создать соединение на указаный порт) не чаще, чем раз в 20 с. | ||
| - | + | ==== Ограничение количества соединений winbox ==== | |
| - | ==== То же, для winbox ==== | + | |
| <code> | <code> | ||
| /ip firewall filter | /ip firewall filter | ||
| Строка 41: | Строка 40: | ||
| add chain=input protocol=tcp dst-port=8291 connection-state=new action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=20s src-address=!172.16.0.0/13 | add chain=input protocol=tcp dst-port=8291 connection-state=new action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=20s src-address=!172.16.0.0/13 | ||
| </code> | </code> | ||
| + | |||