找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: YAWPYNG

[基础] ROS被陌生人一直连续尝试登入 , 透过 Address-list 自动屏蔽掉对方的IP

  [复制链接]
发表于 2015-10-29 15:28:54 | 显示全部楼层
我之前一直用 目标地址列表,套用源地址列表的形式直接DROP
只要是扫描这个端口的.
routeros
回复

使用道具 举报

发表于 2015-11-7 11:31:34 | 显示全部楼层
谢谢分享,留个记号先。
routeros
回复

使用道具 举报

发表于 2015-11-10 09:17:50 | 显示全部楼层
经常会遇到这种情况,等我凑够钱再回来
routeros
回复

使用道具 举报

发表于 2016-1-9 06:59:54 | 显示全部楼层
看了……。写不的错。支持原创……
routeros
回复

使用道具 举报

发表于 2016-3-31 13:53:18 | 显示全部楼层
好東西啊,感謝分享。
routeros
回复

使用道具 举报

发表于 2016-7-21 11:14:07 | 显示全部楼层
支持下楼主,虽然直接关掉端口就可以,但是现在这样设置有种高大上的感觉。
routeros
回复

使用道具 举报

发表于 2016-7-23 06:13:27 | 显示全部楼层
本帖最后由 xuxi3201 于 2016-7-23 08:34 编辑

看看            
routeros
回复

使用道具 举报

发表于 2016-7-23 08:23:31 | 显示全部楼层
元芳出品,必属精品,收藏先,没钱。。。。
routeros
回复

使用道具 举报

发表于 2016-7-23 08:34:54 | 显示全部楼层
/ip firewall filter
   
add chain=input connection-state=new dst-port=1723 limit=1,5:packet protocol=tcp src-address-list=MORETHAN5
add action=drop chain=input connection-state=new dst-port=1723 protocol=tcp src-address-list=MORETHAN5
add chain=input connection-state=new dst-port=1723 limit=1,5:packet protocol=tcp src-address-list=!MORETHAN5
add action=add-src-to-address-list address-list=MORETHAN5 address-list-timeout=3m chain=input connection-state=new dst-port=1723 protocol=tcp



# 访问1723端口的,太快的,进入到名单
# 对名单 限制1,5, 对非名单限制1,5
routeros
回复

使用道具 举报

发表于 2016-7-25 21:27:28 | 显示全部楼层
支持一下!感谢一下!学习一下!
routeros
回复

使用道具 举报

发表于 2016-7-29 23:41:11 | 显示全部楼层
我觉得用ip-firewall-mangle功能解决更好:

设定访问的端口 21-25,source地址先去掉内网ip段, action中甚至把source ip加入一个地址池,取名blacklist,也可以加一个过期时间,比如24小时
chain=input action=add-src-to-address-list protocol=tcp
     src-address=!192.168.0.0/16  address-list=blacklist address-list-timeout=1d dst-port=21-25

然后再做filter,把blacklist的input,forward去掉
routeros
回复

使用道具 举报

发表于 2016-8-16 11:27:54 | 显示全部楼层
脚本已经用上了,一周的拦截量一万多,好变态啊!!
routeros
回复

使用道具 举报

发表于 2016-8-24 21:07:36 | 显示全部楼层
楼主辛苦了。
routeros
回复

使用道具 举报

发表于 2016-12-23 16:43:42 | 显示全部楼层
这个东西很有效用。技术不在高,有用是根本。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 01:02 , Processed in 0.062454 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表