+ Responder ao Tópico



  1. #1

    Padrão Regras Bloquear winbox

    Pessoal, achei essas regras na Net e estou expondo aki ... pelo que eu andei analisando isso é um tipo de bloqueio para várias tentativas de invasão pelo winbox ! Analisem ...

    / ip firewall filter
    add chain=input protocol=tcp dst-port=8291 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" \ disabled=no
    add chain=input protocol=tcp dst-port=80 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" disabled=no
    add chain=input src-address-list="drop winbox" action=drop comment="" \
    disabled=no

  2. #2

    Padrão

    Citação Postado originalmente por ilhanet Ver Post
    Pessoal, achei essas regras na Net e estou expondo aki ... pelo que eu andei analisando isso é um tipo de bloqueio para várias tentativas de invasão pelo winbox ! Analisem ...

    Eu uso uma bem parecida com esta so que no lugar de connection-state=established eu uso connection-state=new e tbm no connection-limit=2,32 eu uso connection-limit=4,32ou seja algum host tentar acesso pela porta 8291 ele tera 4 chances na proxima ele ja esta preso no adress list por 12 horas uso ela somente p/ porta 8291

    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - [email protected]

    Rafael G.T.



  3. #3

    Padrão

    Citação Postado originalmente por ilhanet Ver Post
    Pessoal, achei essas regras na Net e estou expondo aki ... pelo que eu andei analisando isso é um tipo de bloqueio para várias tentativas de invasão pelo winbox ! Analisem ...
    ja adaptei aqui no meu server!
    rs


    até mais

  4. #4

    Padrão

    Citação Postado originalmente por WRSistemas Ver Post
    Eu uso uma bem parecida com esta so que no lugar de connection-state=established eu uso connection-state=new e tbm no connection-limit=2,32 eu uso connection-limit=4,32ou seja algum host tentar acesso pela porta 8291 ele tera 4 chances na proxima ele ja esta preso no adress list por 12 horas uso ela somente p/ porta 8291

    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - [email protected]

    Rafael G.T.
    Obrigado pela dica. Tem como eu saber quem esta bloqueado? se tiver como faço para verificar?
    Obrigado pela ajuada.