Norādītais vecais variants no patreizējās lapas atšķiras ar.
Nākamā versija | Iepriekšējā versija | ||
linux:mikrotik:bruteforce-pieslegumu-blokesana [10.09.2014 09:58] – izveidots Imants | linux:mikrotik:bruteforce-pieslegumu-blokesana [06.06.2019 09:02] (patlaban) – ārpussistēmas labojums 127.0.0.1 | ||
---|---|---|---|
Rinda 27: | Rinda 27: | ||
< | < | ||
</ | </ | ||
+ | |||
+ | ===== Ping knocking ===== | ||
+ | |||
+ | Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu. | ||
+ | |||
+ | Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, " | ||
+ | |||
+ | < | ||
+ | /ip firewall filter | ||
+ | add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp | ||
+ | </ | ||
+ | |||
+ | Jāpievērš uzmanība, ka paketes izmērs ir 683 baiti. Pingojot ir jānorāda par 28 baitiem mazāks izmērs. Dotajā gadījumā ping komanda no windows: | ||
+ | |||
+ | < | ||
+ | ping -l 655 myhostname.domain | ||
+ | </ | ||
+ | |||
+ | Avots: https:// | ||
{{tag> | {{tag> |