討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

[研究所] MikroTik RouterOS 學習 (持續更新)

  • 2013-02-14 21:39
  • 8614240
top100011
top100011
2038分
7751樓
top100011
top100011
個人積分:2038分
文章編號:82329262
ouchwe wrote:
官方其實有預設登入錯誤拉到黑名單的條件
在30秒內連續登入5次後,於第6次就會拉到黑名單一天
如果是從內網去登入就不會有這限制
預設偵測阻擋的PORT 有21,22,23,8291


好的,非常謝謝你,我再測看看
2021-07-05 12:46 #7751
ouchwe
ouchwe
68分
7752樓
ouchwe
ouchwe
個人積分:68分
文章編號:82329433
top100011 wrote:
好的,非常謝謝你,我(恕刪)


另外可以配合自動丟棄外網來的惡意掃描port ip
如果外網有人要掃描你路由器開放服務的port
就會自動加到黑名單中丟棄
這樣就可以把你的開的服務port隱藏起來
比較不容易被猜中
避免被有心人士惡意嘗試突破登入

以下規則也是官方預設的防火牆規則
/ip firewall address-list
add address=172.16.0.0/12 list=Lan_ip
add address=192.168.0.0/16 list=Lan_ip
add address=10.0.0.0/8 list=Lan_ip
/ip firewall filter
add action=add-src-to-address-list address-list=drop_scan_ip \
address-list-timeout=35w chain=input protocol=tcp psd=\
21,3s,3,1 src-address-list=!Lan_ip
add action=drop chain=input src-address-list=\
drop_scan_ip
2021-07-05 13:06 #7752
top100011
top100011
2038分
7753樓
top100011
top100011
個人積分:2038分
文章編號:82333332
ouchwe wrote:

另外可以配合自動丟棄外網來的惡意掃瞄port ip
如果外網有人要掃瞄你路由器開放服務的port
就會自動加到黑名單中丟棄
這樣就可以把你的開的服務port隱藏起來
比較不容易被猜中
避免被有心人士惡意嘗試突破登入


有設定進去了,感覺安心多了,謝謝幫忙
2021-07-05 20:15 #7753
top100011
top100011
2038分
7754樓
top100011
top100011
個人積分:2038分
文章編號:82333358
gfx wrote:
所以有連線成功的ip,應該會在mobile出現;進黑名單的ip,則會在Scanners出現。


謝謝 gfx 連線幫設定,你有解釋因為版本你的不同所以在 log 會有對應的問題

不過真的滿恐佈的,沒多久就看到一堆鎖定的IP


2021-07-05 20:18 #7754
f051770
在ip->service 把telnet ssh那些關閉,直接只剩下winbox 我只摸過x86 的軟路由RouterOS,硬路由還沒摸到 應該差不多吧
2021-07-05 20:52
ouchwe
ouchwe
68分
7755樓
ouchwe
ouchwe
個人積分:68分
文章編號:82334478
top100011 wrote:
有設定進去了,感覺安(恕刪)

也可以再多加一條
/ip firewall raw
add action=drop chain=prerouting src-address-list=drop_scan_ip
直接從源頭丟棄掃描IP
2021-07-05 22:40 #7755
top100011
top100011
2038分
7756樓
top100011
top100011
個人積分:2038分
文章編號:82337301
ouchwe wrote:
也可以再多加一條
/ip firewall raw
add action=drop chain=prerouting src-address-list=drop_scan_ip
直接從源頭丟棄掃描IP


好的,我再加上去,感謝幫忙
2021-07-06 10:27 #7756
ouchwe
ouchwe
68分
7757樓
ouchwe
ouchwe
個人積分:68分
文章編號:82426998
gfx wrote:
Taiwan ip列表

Taiwan ip列表實在很好用
把VPN和winbox等登入限制在Taiwan ip列表
一些來try攻擊的IP瞬間少了80%
感謝gfx提供

請問IPv6也可以列出台灣網段嗎?
2021-07-15 14:53 #7757
RickyHsu77
RickyHsu77
1473分
7758樓
RickyHsu77
RickyHsu77
個人積分:1473分
文章編號:82430224
ouchwe wrote:
Taiwan ip列(恕刪)


我原本也想這樣做,但就怕那天出國又忘了這件事,無法VPN回台灣,所以只用網友教的封鎖IP還有大量連進來的前二段IP(/16全封),好多了。
2021-07-15 20:27 #7758
YAWPYNG
YAWPYNG
618分
7759樓
YAWPYNG
YAWPYNG
個人積分:618分
文章編號:82430414
MikroTik白名單登錄驗證。。

防火牆預設全封鎖陌生ip,
驗證完成後自動加入ip到放行的清單內,
時效過期後自動刪除該ip。


MikroTik白名單登錄




2021-07-15 20:53 #7759
mild0323
mild0323
0分
7760樓
mild0323
mild0323
個人積分:0分
文章編號:82458033
gfx wrote:
firewall filter...(恕刪)


請問g大~這個VPN用戶過濾腳本還能在分享一次嗎??

感謝你~~
2021-07-18 23:21 #7760
我要回覆

小惡魔廣編特輯

MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
比特幣 ETF 單週淨流出 6 億美元 技術面現死亡交叉警訊
YAMAHA AUGUR 將科技智能融入日常騎乘!
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 861)
確定
留言回報
取消 確定

今日熱門文章 網友點擊推薦!