Bom Galera Estou tendo Um problema!!!
A alguns dias tem um cara tentando acessar meu MKT ele descobrio o Meu IP Valido e ta tentando acessar, como eu faço para bloquear o IP deste pião para que ele não tente mais???
Bom Galera Estou tendo Um problema!!!
A alguns dias tem um cara tentando acessar meu MKT ele descobrio o Meu IP Valido e ta tentando acessar, como eu faço para bloquear o IP deste pião para que ele não tente mais???
oque vc usa hotspot ou ppoe...
se for hotspot é simples:
trocar em vermelho ip do intruso :192.168.1.100
server no caso é: hotspot1
mac do intruso:70:71:BC:39:49:46
depois vá em new terminal e cole
não esqueça esssas regras tem que ficar por primeiro em /ip hotspot ip-binding
outra coisa tambem se vc não usa telnet e ssh.
desabilita elas.
/ip hotspot ip-binding
add address=192.168.1.100 disabled=no mac-address=70:71:BC:39:49:46 server=\
hotspot1 type=blocked
Nem um dos dois cara eu uso o mkt aqui para firewall e webProxy de uma rede da empresa em que eu gerencio
Opa amigo nao sei se ja resolveu..mas vai aí uma regra que bloqueio o acesso externo a porta 8291 que geralmente é usada para o acesso ao winbox.
/ip firewall filter
add action=drop chain=input comment="ACESSO EXTERNO WINBOX" disabled=no \
dst-port=8291 protocol=tcp
essa regra vc pode adaptá-la e usar para qualquer coisa...ex: acesso externo indevido pelo ssh ficaria assim
/ip firewall filter
add action=drop chain=input comment="ACESSO EXTERNO SSH/TELNET" disabled=no \
dst-port=22-23 protocol=tcp
e por aí vai...
Abração e estamos aí pro que der e vier.
Obs: Lembrando que com essa regra vc bloqueia todo e qualquer acesso ao seu mikrotik por fora...até mesmo vc.
Amigo a melhor forma que eu acho e trocar as ports padroes por outras portas, exemplo a porta 22 e algo de ataques se vc colocar outra porta fica mais dificial o acaque
vc pode fazer da seguite forma
/ip service
set telnet disabled=yes port=23 ( disabilita a porta 23 )
set ftp disabled=no port=2100 ( aqui altera a porta 21 pela porta 2100)
set www disabled=no port=8000 ( aqui a porta 80 e trocada pela porta 8000
set ssh disabled=no port=2200 ( aqui o ssh e trocado pela porta 2200 )
set www-ssl certificate=none disabled=yes port=443 ( disabilitado a porta 443 )
set api disabled=yes port=8728 ( disabilitada a porta API )
set winbox disabled=no port=8200 ( auterada a porta do winbox )
abraco tomara que seja util
Bom dia,
Apenas complementando a informação do amigo @arrjnet, você pode adicionar o ip do "meliante" na regra, negando acesso apenas para ele:
Código :/ip firewall filter add action=drop chain=input dst-address=IP_DO_CURIOSO dst-port=8291 protocol=tcp
Abraço
Complementando outra alternativa como mostrou o @gamineiro e bloquear totalmente o ip do atacante da drop nele
Código :/ip firewall filter add action=drop chain=input dst-address=IP_DO_CURIOSO protocol=tcp
Galera Agradeço muito pela ajuda de todo mundo estou eu estou usando a regra
add action=drop chain=input comment=DROP-IP-DESCONHECIDO disabled=no protocol=tcp src-address=\
IP-CURIOSO src-address-list=""
add action=drop chain=input comment=DROP-IP-DESCONHECIDO disabled=no protocol=udp src-address=\
IP-CURIOSO