交流 › RouterOS › ROS被陌生人一直连续尝试登入 , 透过 Address-list 自动屏蔽掉对方的IP

qq157131940 发表于 2015-10-29 15:28:54

我之前一直用 目标地址列表,套用源地址列表的形式直接DROP
只要是扫描这个端口的.

曼菲士 发表于 2015-11-7 11:31:34

谢谢分享，留个记号先。

tonykong 发表于 2015-11-10 09:17:50

经常会遇到这种情况，等我凑够钱再回来

ml_0602 发表于 2016-1-9 06:59:54

看了……。写不的错。支持原创……

xppz 发表于 2016-3-29 13:57:11

好样的.........................

jkpoker 发表于 2016-3-31 13:53:18

好東西啊，感謝分享。

fengzhixing 发表于 2016-7-21 11:14:07

支持下楼主，虽然直接关掉端口就可以，但是现在这样设置有种高大上的感觉。

xuxi3201 发表于 2016-7-23 06:13:27

本帖最后由 xuxi3201 于 2016-7-23 08:34 编辑

看看            

cblhj 发表于 2016-7-23 08:23:31

元芳出品，必属精品，收藏先，没钱。。。。

xuxi3201 发表于 2016-7-23 08:34:54

/ip firewall filter
   
add chain=input connection-state=new dst-port=1723 limit=1,5:packet protocol=tcp src-address-list=MORETHAN5
add action=drop chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=MORETHAN5
add chain=input connection-state=new dst-port=1723 limit=1,5:packet protocol=tcp src-address-list=!MORETHAN5
add action=add-src-to-address-list address-list=MORETHAN5 address-list-timeout=3m chain=input connection-state=new dst-port=1723 protocol=tcp



# 访问1723端口的，太快的，进入到名单
# 对名单 限制1，5， 对非名单限制1，5

mnina 发表于 2016-7-25 21:27:28

支持一下！感谢一下！学习一下！

stevemorris廉 发表于 2016-7-29 23:41:11

我觉得用ip-firewall-mangle功能解决更好：

设定访问的端口 21-25，source地址先去掉内网ip段， action中甚至把source ip加入一个地址池，取名blacklist，也可以加一个过期时间，比如24小时
chain=input action=add-src-to-address-list protocol=tcp
   src-address=!192.168.0.0/16address-list=blacklist address-list-timeout=1d dst-port=21-25

然后再做filter，把blacklist的input，forward去掉

dhb3361 发表于 2016-8-16 11:27:54

脚本已经用上了，一周的拦截量一万多，好变态啊！！

ninjasex 发表于 2016-8-24 21:07:36

楼主辛苦了。

yaxipi 发表于 2016-12-23 16:43:42

这个东西很有效用。技术不在高，有用是根本。

查看完整版本: ROS被陌生人一直连续尝试登入 , 透过 Address-list 自动屏蔽掉对方的IP