Norādītais vecais variants no patreizējās lapas atšķiras ar:
Abās pusēs iepriekšējo versiju Iepriekšējā versija | |||
linux:mikrotik:bruteforce-pieslegumu-blokesana [22.05.2018 10:48] Imants |
linux:mikrotik:bruteforce-pieslegumu-blokesana [22.05.2018 11:07] Imants [Ping cnocking] |
||
---|---|---|---|
Rinda 28: | Rinda 28: | ||
</code> | </code> | ||
- | ===== Ping cnocking ===== | + | ===== Ping knocking ===== |
Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu. | Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu. | ||
- | Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "pieklauvēšanu" ar noteikta lieluma ICMP paketi. | + | Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "pieklauvēšanu" ar noteikta lieluma ICMP paketi. Ja tāda pakete nonāk rūterī, tad atļauto adrešu sarakstā pievienojas sūtītāja ip adrese uz 1 stundu. |
- | + | ||
- | В случае если нужен доступ с неизвестных адресов я делаю ожидание icmp пакета (ping) определённого размера. Если такой пакет прилетает, то адрес источника добавляется в список allow-ip со временем в 1 час. При желании можно сделать каскад из таких пакетов. | + | |
<code> | <code> | ||
Rinda 40: | Rinda 38: | ||
add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp | add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp | ||
</code> | </code> | ||
- | Обратие внимание на размер пакета packet-size 683 байт. Но при пинговании Вы должны указывать на 28 байт меньше. В данном случае пинг из windows: | + | |
+ | Jāpievērš uzmanība, ka paketes izmērs ir 683 baiti. Pingojot ir jānorāda par 28 baitiem mazāks izmērs. Dotajā gadījumā ping komanda no windows: | ||
<code> | <code> | ||
ping -l 655 myhostname.domain | ping -l 655 myhostname.domain | ||
</code> | </code> | ||
+ | |||
+ | Avots: https://habr.com/post/359038/ | ||
{{tag>mikrotik bruteforce drošība}} | {{tag>mikrotik bruteforce drošība}} |