aba
IP > FIREWALL > FILTER
clica em +
chain: input
protocol: tcp ip
dst. port: 20-24
action: drop
;]
Versão Imprimível
aba
IP > FIREWALL > FILTER
clica em +
chain: input
protocol: tcp ip
dst. port: 20-24
action: drop
;]
bloqueia todos os ip's de entrarem nessas portas.
se você setar o ip em
Src. Address só bloqueia aquele ip
lembrando que você deve setar a mascara de subrede apos o ip no src. adress..
exemplo bloquear somente o ip 200.200.200.4
o src. addres fica assim:
src. address: 20.200.200.4/32
se quiser bloquear do .1 ao .254 use
src. address 200.200.200.0/24
se quiser bloquear 2 class..
src. address: 200.200.0.0/16
;}
see ya.
:star:
você pode criar uma regra que permita apenas uma conexão ssh por minuto, tentativas acima desse valor vão para um addfress-list, e você bloqueia tudo que está nessa lista.