Bloccare tentativi di accesso da host sconosciuti

da **Sivics** » mar 20 set 2011, 16:40

Ciao a tutti, sono un novellino dei mikrotik, e ho bisogno pure io di un aiutino con il firewall...
Io ho bisogno di bloccare tentativi di accesso al router da parte di host sconosciuti.
Non riesco a capire come fare per implementare una regola che dopo "tot" tentativi di login falliti metta l'host che li esegue in blacklist.

Potete aiutarmi? Ne ho disperato bisogno

da **piciccia** » mer 21 set 2011, 9:34

Non riesco a capire come fare per implementare una regola che dopo "tot" tentativi di login falliti metta l'host che li esegue in blacklist.

Devi agire sulla chain di input.
Prima devi definire quale tipo di strategia vuoi utilizzare (PSD, connessioni ecc ecc).
Alcuni selettori hanno il contatore, che dovrai configurare come soglia.
Poi la action sarà aggiungi a address-list (es bloccati), con scadenza, magari 24ore.
la regola successiva sarà di drop avendo come selezione la suddetta address-list.
Tutto qui

Saluti
C.

da **figheras** » mer 21 set 2011, 12:11

Ho diviso l'argomento realizzando un nuovo post.

da **Sivics** » lun 26 set 2011, 12:47

Ok, grazie!
Proverò ad ingegnarmi

Bloccare tentativi di accesso da host sconosciuti

Bloccare tentativi di accesso da host sconosciuti

Re: RouterOS - Basic NAT, Firewall,

Re: Bloccare tentativi di accesso da host sconosciuti

Re: Bloccare tentativi di accesso da host sconosciuti

Chi c’è in linea