Jump to content
  • 0

Ограничаване достъп на външни IP

TiratroN

Запитване от TiratroN,

 Сподели

Въпрос

TiratroN Новак

TiratroN

Публикувано
Публикувано (Редактирано)

Здравейте!

Прост въпрос, след безрезултатно търсене в интернет:

Как да дропна всеки IP адрес ОТ ИНТЕРНЕТ ,който опитва многократно да достъпи устройство намиращо се във LAN мрежата на микротик рутер?

Да кажем, че съм направил пренасочване на портове и по тях се правят опитите. 

Ако е възможно да не се описват портове ще е идеално. В смисъл - не ме вълнува с кои портове се правят опитите - щом са насочени към въпросният вътрешен адрес - да се блокира .

Не ми трябва готово решение. Достатъчно е само командата, която ще ми свърши работа, всичко останало ще си го оформя сам.

Предполагам че chain=forward ще ми помогне. Не знам как да опиша  там LAN адреса. И въобще върши ли работа по този начин.

 

 

 

 

Редактирано от TiratroN
Адрес на коментара
Сподели в други сайтове

2 отговори на този въпрос

Recommended Posts

  • 0
master Community Regular

master

Отговорено
Отговорено

Правите си адрес лист в който описвате позволените адреси, останалото ще е дроп. В защитната стена се прави съответното правило което гледа описания адрес лист и пропуска само от него.

Analog Audio™

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
JohnTRIVOLTA Изгряваща звезда

JohnTRIVOLTA

Отговорено
  • Администратор
Отговорено
Преди 5 часа, TiratroN написа:

Здравейте!

Прост въпрос, след безрезултатно търсене в интернет:

Как да дропна всеки IP адрес ОТ ИНТЕРНЕТ ,който опитва многократно да достъпи устройство намиращо се във LAN мрежата на микротик рутер?

Да кажем, че съм направил пренасочване на портове и по тях се правят опитите. 

Ако е възможно да не се описват портове ще е идеално. В смисъл - не ме вълнува с кои портове се правят опитите - щом са насочени към въпросният вътрешен адрес - да се блокира .

Не ми трябва готово решение. Достатъчно е само командата, която ще ми свърши работа, всичко останало ще си го оформя сам.

Предполагам че chain=forward ще ми помогне. Не знам как да опиша  там LAN адреса. И въобще върши ли работа по този начин.

Настройките са идентични, както тук е описано за блокиране на SSH достъпа след 3 неуспешни опита . Единствено, което сменяте е веригата - трябва във вашият случай да е FORWARD с входящ интерфейс/in-interface=/ WAN порта, който ви е конфигуриран за добавяне на сорс адресите в необходимата листа. Като по-малко ресурсоемко може правилото за блокиране на листата с DROP да бъде добавено в RAW секцията на место FILTER скцията !

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept