Pessoal, achei essas regras na Net e estou expondo aki ... pelo que eu andei analisando isso é um tipo de bloqueio para várias tentativas de invasão pelo winbox ! Analisem ...
/ ip firewall filter
add chain=input protocol=tcp dst-port=8291 connection-limit=2,32 \
connection-state=established action=add-src-to-address-list \
address-list="drop winbox" address-list-timeout=12h comment="" \ disabled=no
add chain=input protocol=tcp dst-port=80 connection-limit=2,32 \
connection-state=established action=add-src-to-address-list \
address-list="drop winbox" address-list-timeout=12h comment="" disabled=no
add chain=input src-address-list="drop winbox" action=drop comment="" \
disabled=no
-
27-12-2008, 15:13 #1
- Ingresso
- Sep 2008
- Posts
- 58
Regras Bloquear winbox
-
28-12-2008, 11:07 #2
- Ingresso
- May 2007
- Posts
- 53
Postado originalmente por ilhanet
Eu uso uma bem parecida com esta so que no lugar de connection-state=established eu uso connection-state=new e tbm no connection-limit=2,32 eu uso connection-limit=4,32ou seja algum host tentar acesso pela porta 8291 ele tera 4 chances na proxima ele ja esta preso no adress list por 12 horas uso ela somente p/ porta 8291
______________________________________________________
Quem tem medo de perguntar,tem vergonha de aprender...
MSN - [email protected]
Rafael G.T.
-
08-01-2009, 23:22 #3
- Ingresso
- Sep 2007
- Posts
- 645
ja adaptei aqui no meu server! Postado originalmente por ilhanet
rs
até mais
-
03-04-2009, 21:50 #4
- Ingresso
- Feb 2007
- Posts
- 13
Obrigado pela dica. Tem como eu saber quem esta bloqueado? se tiver como faço para verificar? Postado originalmente por WRSistemas
Obrigado pela ajuada.
Citação