Norādītais vecais variants no patreizējās lapas atšķiras ar.
Abās pusēs iepriekšējo versijuIepriekšējā versija | Jaunākā versijaAbās pusēs nākamo versiju | ||
linux:mikrotik:bruteforce-pieslegumu-blokesana [22.05.2018 10:48] – Imants | linux:mikrotik:bruteforce-pieslegumu-blokesana [22.05.2018 11:07] – [Ping cnocking] Imants | ||
---|---|---|---|
Rinda 28: | Rinda 28: | ||
</ | </ | ||
- | ===== Ping cnocking | + | ===== Ping knocking |
Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu. | Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu. | ||
- | Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, " | + | Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, " |
- | + | ||
- | В случае если нужен доступ с неизвестных адресов я делаю ожидание icmp пакета (ping) определённого размера. Если такой пакет прилетает, то адрес источника добавляется в список allow-ip со временем в 1 час. При желании можно сделать каскад из таких пакетов. | + | |
< | < | ||
Rinda 40: | Rinda 38: | ||
add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp | add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp | ||
</ | </ | ||
- | Обратие внимание на размер пакета packet-size | + | |
+ | Jāpievērš uzmanība, ka paketes izmērs ir 683 baiti. Pingojot ir jānorāda par 28 baitiem mazāks izmērs. Dotajā gadījumā ping komanda no windows: | ||
< | < | ||
ping -l 655 myhostname.domain | ping -l 655 myhostname.domain | ||
</ | </ | ||
+ | |||
+ | Avots: https:// | ||
{{tag> | {{tag> |