interessante o artigo ele usa o suse para instalar esse pacote, vo tentar rodar em VM para ver se da tudo certo, esse tutorial.
Versão Imprimível
Mas esse filtro do Mikrotik também é em tempo real. Quem quiser pode testar. Abre um terminal e fica pingando a RB. Depois dispara o port scan e verifica em quantos segundos seu ping vai parar. Não demora 5 segundos.
Abs.
Guilherme como faço pra acessar minha rede com essas regras pelo winbox, aqui é adsl, uso ddns pra acessar minha rede, como vou usar essa sequência de portas pelo winbox.
desculpe, sou leigo to com uma rb aki, funcionando ok, mas de curiosidade implementei a regra de " guilhermeramires" e agora n consigo acessar mais a minha rb!!! era para eu ter colocados na lista de ips permitidos a minha range dos permitidos??..sera q alguem pode me ajudar. desde já agradeço a atenção e desculpem-me pela ignorância.
aguardo
Tentei aplicar as regras e deu erro, apenas uma regra foi adicionada...
/ip firewall filter
add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment="Adiciona Port Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp psd=20,3s,3,1
add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment="Adiciona Mass Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!a ck
add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment="Adiciona Null Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack ,!urg
minha rb é a 750 versão 5.9, acredito que tem que adaptar os códigos... alguém pode ajudar?