teria como vc da um ex: de como da um drop no ip?
isso he pelo mk que faz?
Versão Imprimível
eu li uma veis em um site nao me lembro mais
que tem como saber tendo o ip a origem dele
por ex se ele for speedy da pra saber até quem he o assinante do speedy
e assim chega até a pessoa
mais eu nao sei como fazer isso
se alguem aki saber por gentileza posta aki ..
obrigado .
em ip firewall filter rule
acessar winbox somente eu
chain=input protocol=tcp dst-port=8291 src-mac-address=xx:xx:xx:xx:xx:xx action=accept
bloquear winbox em todos
chain=input protocol=tcp dst-port=8291 action=drop
em XX:XX:XX:XX:XX:XX vc especifica o mac da makina que quer que acecessar...
a primeira regra ela libera o acesso somente ao pc que vc especifica o mac..
a segunda ela bloqueia a porta do winbox para todos entao so a makina q vc liberou ma primeira regra tera aceeso via winbox...
ou faça um DROP na entrada da interface especificando esse ip
cara..
primeiro: leia o tópico abaixo!
https://under-linux.org/forums/assun...niciantes.html
Segundo: você precisa definir uma política de segurança.
Com algumas perguntas e respostas poderemos saber facilmente como proceder para parte da política, vamos levar em consideração somente o caso do ssh.
01 - Você acessa o mikrotik por ssh?
Não? - desabilite o ssh no mikrotik.
sim? - vá para a pergunta 02.
02 - há necessidade do acesso ao ssh ficar disponível para qualquer IP?
não? - defina qual IP terá acesso e permita que somente ele o faça.
sim? - coloque uma senha mais reforçada e mude a porta do ssh.
política de segurança não precisa ser complexa.