Lietotāja rīki

Vietnes rīki


linux:mikrotik:bruteforce-pieslegumu-blokesana

Atšķirības

Norādītais vecais variants no patreizējās lapas atšķiras ar.

Saite uz salīdzināšanas skatu.

Nākamā versija
Iepriekšējā versija
linux:mikrotik:bruteforce-pieslegumu-blokesana [10.09.2014 09:58] – izveidots Imantslinux:mikrotik:bruteforce-pieslegumu-blokesana [06.06.2019 09:02] (patlaban) – ārpussistēmas labojums 127.0.0.1
Rinda 27: Rinda 27:
 <code> <code>
 </code> </code>
 +
 +===== Ping knocking =====
 +
 +Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu.
 +
 +Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "pieklauvēšanu" ar noteikta lieluma ICMP paketi. Ja tāda pakete nonāk rūterī, tad atļauto adrešu sarakstā pievienojas sūtītāja ip adrese uz 1 stundu.
 +
 +<code>
 +/ip firewall filter
 +add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp
 +</code>
 +
 +Jāpievērš uzmanība, ka paketes izmērs ir 683 baiti. Pingojot ir jānorāda par 28 baitiem mazāks izmērs. Dotajā gadījumā ping komanda no windows:
 +
 +<code>
 +ping -l 655 myhostname.domain
 +</code>
 +
 +Avots: https://habr.com/post/359038/
  
 {{tag>mikrotik bruteforce drošība}} {{tag>mikrotik bruteforce drošība}}
linux/mikrotik/bruteforce-pieslegumu-blokesana.txt · Labota: 06.06.2019 09:02 , labojis 127.0.0.1