Lietotāja rīki

Vietnes rīki


linux:mikrotik:bruteforce-pieslegumu-blokesana

Atšķirības

Norādītais vecais variants no patreizējās lapas atšķiras ar:

Saite uz salīdzināšanas skatu.

Nākamā versija
Iepriekšējā versija
linux:mikrotik:bruteforce-pieslegumu-blokesana [10.09.2014 09:58]
Imants izveidots
linux:mikrotik:bruteforce-pieslegumu-blokesana [06.06.2019 09:02] (patlaban)
Rinda 27: Rinda 27:
 <​code>​ <​code>​
 </​code>​ </​code>​
 +
 +===== Ping knocking =====
 +
 +Kā variants, var nobloķēt visus pieslēgumus no visām adresēm izņemot balto sarakstu.
 +
 +Ja gadījumā ir nepieciešamība pieslēgties no dinamiskām IP adresēm, tad veicam, vispirms, "​pieklauvēšanu"​ ar noteikta lieluma ICMP paketi. Ja tāda pakete nonāk rūterī, tad atļauto adrešu sarakstā pievienojas sūtītāja ip adrese uz 1 stundu.
 +
 +<​code>​
 +/ip firewall filter
 +add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=683 protocol=icmp
 +</​code>​
 +
 +Jāpievērš uzmanība, ka paketes izmērs ir 683 baiti. Pingojot ir jānorāda par 28 baitiem mazāks izmērs. Dotajā gadījumā ping komanda no windows:
 +
 +<​code>​
 +ping -l 655 myhostname.domain
 +</​code>​
 +
 +Avots: https://​habr.com/​post/​359038/​
  
 {{tag>​mikrotik bruteforce drošība}} {{tag>​mikrotik bruteforce drošība}}
linux/mikrotik/bruteforce-pieslegumu-blokesana.1410332329.txt.gz · Labota: 06.06.2019 09:02 (ārpussistēmas labojums)