Jump to content
  • 0

Ограничаване достъп на външни IP


TiratroN

Question

TiratroN

Здравейте!

Прост въпрос, след безрезултатно търсене в интернет:

Как да дропна всеки IP адрес ОТ ИНТЕРНЕТ ,който опитва многократно да достъпи устройство намиращо се във LAN мрежата на микротик рутер?

Да кажем, че съм направил пренасочване на портове и по тях се правят опитите. 

Ако е възможно да не се описват портове ще е идеално. В смисъл - не ме вълнува с кои портове се правят опитите - щом са насочени към въпросният вътрешен адрес - да се блокира .

Не ми трябва готово решение. Достатъчно е само командата, която ще ми свърши работа, всичко останало ще си го оформя сам.

Предполагам че chain=forward ще ми помогне. Не знам как да опиша  там LAN адреса. И въобще върши ли работа по този начин.

 

 

 

 

Edited by TiratroN
Link to post
Share on other sites

2 answers to this question

Recommended Posts

  • 0
master

Правите си адрес лист в който описвате позволените адреси, останалото ще е дроп. В защитната стена се прави съответното правило което гледа описания адрес лист и пропуска само от него.

Link to post
Share on other sites
  • 0
JohnTRIVOLTA
Преди 5 часа, TiratroN написа:

Здравейте!

Прост въпрос, след безрезултатно търсене в интернет:

Как да дропна всеки IP адрес ОТ ИНТЕРНЕТ ,който опитва многократно да достъпи устройство намиращо се във LAN мрежата на микротик рутер?

Да кажем, че съм направил пренасочване на портове и по тях се правят опитите. 

Ако е възможно да не се описват портове ще е идеално. В смисъл - не ме вълнува с кои портове се правят опитите - щом са насочени към въпросният вътрешен адрес - да се блокира .

Не ми трябва готово решение. Достатъчно е само командата, която ще ми свърши работа, всичко останало ще си го оформя сам.

Предполагам че chain=forward ще ми помогне. Не знам как да опиша  там LAN адреса. И въобще върши ли работа по този начин.

Настройките са идентични, както тук е описано за блокиране на SSH достъпа след 3 неуспешни опита . Единствено, което сменяте е веригата - трябва във вашият случай да е FORWARD с входящ интерфейс/in-interface=/ WAN порта, който ви е конфигуриран за добавяне на сорс адресите в необходимата листа. Като по-малко ресурсоемко може правилото за блокиране на листата с DROP да бъде добавено в RAW секцията на место FILTER скцията !

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.