- Brute Force.txt
+ Responder ao Tópico
-
Brute Force.txt
Mais uma pergunta aos grandes sabios.
Para que serve esta regra?
/ ip firewall filter
add chain=input protocol=tcp dst-port=8291 connection-limit=2,32 \
connection-state=established action=add-src-to-address-list \
address-list="drop winbox" address-list-timeout=12h comment="" \ disabled=no
add chain=input protocol=tcp dst-port=80 connection-limit=2,32 \
connection-state=established action=add-src-to-address-list \
address-list="drop winbox" address-list-timeout=12h comment="" disabled=no
add chain=input src-address-list="drop winbox" action=drop comment="" \
disabled=no
-
..pelo que aparenta ele permite até no maximo 2 hosts com os ips especificados pela lista "drop-winbox" conectados cm o winbox e atualiza a cada 12 horas, o restante ele nao deixa conectar (ele dropa os pacotes)
-
Ok jomdavy obrigado
mais uma pergunta é uma regra recomendada para ser implantada?
-
..se vc for um administrador e quiser implantar mais segurança em seu sistema, sim