+ Responder ao Tópico



  1. #1

    Exclamation Brute Force.txt

    Mais uma pergunta aos grandes sabios.

    Para que serve esta regra?

    / ip firewall filter
    add chain=input protocol=tcp dst-port=8291 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" \ disabled=no
    add chain=input protocol=tcp dst-port=80 connection-limit=2,32 \
    connection-state=established action=add-src-to-address-list \
    address-list="drop winbox" address-list-timeout=12h comment="" disabled=no
    add chain=input src-address-list="drop winbox" action=drop comment="" \
    disabled=no

  2. #2

    Padrão

    ..pelo que aparenta ele permite até no maximo 2 hosts com os ips especificados pela lista "drop-winbox" conectados cm o winbox e atualiza a cada 12 horas, o restante ele nao deixa conectar (ele dropa os pacotes)



  3. #3

    Padrão

    Ok jomdavy obrigado
    mais uma pergunta é uma regra recomendada para ser implantada?

  4. #4

    Padrão

    ..se vc for um administrador e quiser implantar mais segurança em seu sistema, sim