+ Responder ao Tópico



  1. Pessoal, achei essas regras na Net e estou expondo aki ... pelo que eu andei analisando isso é um tipo de bloqueio para várias tentativas de invasão pelo winbox ! Analisem ...

    / ip firewall filter
    add chain=input protocol=tcp dst-port=8291 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" \ disabled=no
    add chain=input protocol=tcp dst-port=80 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" disabled=no
    add chain=input src-address-list="drop winbox" action=drop comment="" \
    disabled=no

  2. Citação Postado originalmente por ilhanet Ver Post
    Pessoal, achei essas regras na Net e estou expondo aki ... pelo que eu andei analisando isso é um tipo de bloqueio para várias tentativas de invasão pelo winbox ! Analisem ...

    Eu uso uma bem parecida com esta so que no lugar de connection-state=established eu uso connection-state=new e tbm no connection-limit=2,32 eu uso connection-limit=4,32ou seja algum host tentar acesso pela porta 8291 ele tera 4 chances na proxima ele ja esta preso no adress list por 12 horas uso ela somente p/ porta 8291

    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - roller1nline@hotmail.com

    Rafael G.T.



  3. Citação Postado originalmente por ilhanet Ver Post
    Pessoal, achei essas regras na Net e estou expondo aki ... pelo que eu andei analisando isso é um tipo de bloqueio para várias tentativas de invasão pelo winbox ! Analisem ...
    ja adaptei aqui no meu server!
    rs


    até mais

  4. Citação Postado originalmente por WRSistemas Ver Post
    Eu uso uma bem parecida com esta so que no lugar de connection-state=established eu uso connection-state=new e tbm no connection-limit=2,32 eu uso connection-limit=4,32ou seja algum host tentar acesso pela porta 8291 ele tera 4 chances na proxima ele ja esta preso no adress list por 12 horas uso ela somente p/ porta 8291

    ______________________________________________________
    Quem tem medo de perguntar,tem vergonha de aprender...

    MSN - roller1nline@hotmail.com

    Rafael G.T.
    Obrigado pela dica. Tem como eu saber quem esta bloqueado? se tiver como faço para verificar?
    Obrigado pela ajuada.






Tópicos Similares

  1. Como bloquear winbox os pra o adminstrador!!
    Por francispaulinely no fórum Redes
    Respostas: 6
    Último Post: 09-09-2008, 19:20
  2. Respostas: 7
    Último Post: 11-10-2007, 23:37
  3. regra para bloquear todas as portas
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-05-2004, 11:41
  4. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47
  5. Regras no SQUID para bloquear ICQ / MESSENGER
    Por soyeu no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 12:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L