Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:nas:mikrotik:fail2ban [2016/09/01 18:36] anton [То же, для winbox] |
abills:docs:nas:mikrotik:fail2ban [2016/09/02 09:29] (текущий) anton [Mikrotik: Блокировка брутфорса] |
||
|---|---|---|---|
| Строка 26: | Строка 26: | ||
| Таким образом правильность ввода пароля не проверяется, а даётся 3 попытки ввести пароль (3 раза создать соединение на указаный порт) не чаще, чем раз в 20 с. | Таким образом правильность ввода пароля не проверяется, а даётся 3 попытки ввести пароль (3 раза создать соединение на указаный порт) не чаще, чем раз в 20 с. | ||
| + | ==== Ограничение количества соединений winbox ==== | ||
| + | <code> | ||
| + | /ip firewall filter | ||
| + | add chain=input protocol=tcp dst-port=8291 src-address-list=winbox_blacklist action=drop comment="drop winbox bruteforces" | ||
| + | |||
| + | add chain=input protocol=tcp dst-port=8291 connection-state=new src-address-list=winbox_stage3 action=add-src-to-address-list address-list=winbox_blacklist address-list-timeout=1h | ||
| + | |||
| + | add chain=input protocol=tcp dst-port=8291 connection-state=new src-address-list=winbox_stage2 action=add-src-to-address-list address-list=winbox_stage3 address-list-timeout=20s | ||
| + | |||
| + | add chain=input protocol=tcp dst-port=8291 connection-state=new src-address-list=winbox_stage1 action=add-src-to-address-list address-list=winbox_stage2 address-list-timeout=20s | ||
| + | |||
| + | add chain=input protocol=tcp dst-port=8291 connection-state=new action=add-src-to-address-list address-list=winbox_stage1 address-list-timeout=20s src-address=!172.16.0.0/13 | ||
| + | </code> | ||