jokkson wrote:
白話一點就是:先看IP有沒有在黑名單,有在黑名單就不給連。
黑名單可以用 /ip firewall address-list 來建立
謝謝您的說明
請問一下"對進行PORT掃描的IP自動加入黑名單"
這個對PORT掃描要如何設定
個人積分:22分
文章編號:29200492
個人積分:618分
文章編號:29202071
sewd wrote:
PORT掃描要如何設定...(恕刪)
/ip firewall filter
#將"drop_scan_ip"名單內的IP 拒絕訪問
add action=drop chain=input comment=drop_scan_ip disabled=no src-address-list=drop_scan_ip
#對進行PORT掃描的IP自動加入到"drop_scan_ip"這名單.
add action=add-src-to-address-list address-list=drop_scan_ip address-list-timeout=1d chain=input comment=ip_scan disabled=no protocol=tcp psd=21,3s,3,1
要注意上下順序
個人積分:390分
文章編號:29207071
個人積分:22分
文章編號:29207388
個人積分:618分
文章編號:29208221
個人積分:0分
文章編號:34315717
