|
发表于 2011-9-20 09:04:45
|
显示全部楼层
本帖最后由 YAWPYNG 于 2011-9-20 09:09 编辑
偶自己是用防火牆限制.給你參考.
/ip firewall filter
#將外網掃描的IP 拒絕訪問
add action=drop chain=input comment=drop_scan_ip disabled=no src-address-list=drop_scan_ip
#阻擋PORT 掃描
add action=add-src-to-address-list address-list=drop_scan_ip address-list-timeout=1d chain=input comment=ip_scan disabled=no protocol=tcp psd=21,3s,3,1
#通關密碼功能,將外網訪問者的IP 加到白名單
add action=add-src-to-address-list address-list=Accept_admin_IP address-list-timeout=4w2d2h chain=input comment=TEMP_IP_add_to_address-list disabled=no dst-port=64815 protocol=tcp src-address-list=!Accept_admin_IP
#通關密碼就是"64815" <---- 自己更改換成其他數字
#在瀏覽器輸入http://你的ROS IP:64815
#ROS 解析到"64815"時 , 就自動將外網訪問者的IP 加到address list.
#以下這一條是除了允許名單之外的IP 都拒絕訪問8291 PORT
add action=drop chain=input comment="" disabled=no dst-port=8291 protocol=tcp src-address-list=!Accept_admin_IP
其它如要限制訪問 22 或 23 PORT 也是如法泡製. |
|