找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6317|回复: 5

[策略设置] 遇到的TCP1723端口攻击,求解

[复制链接]
发表于 2013-11-16 13:04:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
遇到数次攻击,攻击端口TCP1723,有大量某一网段IP请求,已关掉了PPTP服务以及1723端口,并将该24位网段做了黑名单DROP处理,但数据一直在连接,黑名单中该ip段也无任何被阻挡的流量,求高手解答...
gj.jpg
routeros
发表于 2013-11-16 13:48:33 | 显示全部楼层
ip firewall filter add chain=input dst-port=1723 protocol=tcp action=drop
routeros
回复

使用道具 举报

 楼主| 发表于 2013-11-16 14:18:00 | 显示全部楼层

开始已经说了,已做端口屏蔽,并且封了该IP段,依然无效
routeros
回复

使用道具 举报

发表于 2013-11-16 15:24:53 | 显示全部楼层
方向是input,不是转发,既然没匹配流量,那就是方向搞错了!!
routeros
回复

使用道具 举报

发表于 2013-11-18 10:50:51 | 显示全部楼层
tangdong 发表于 2013-11-16 15:24
方向是input,不是转发,既然没匹配流量,那就是方向搞错了!!

正解,封的动作是Input,估计楼主转发了
routeros
回复

使用道具 举报

发表于 2013-11-29 13:50:21 | 显示全部楼层
正解,封的动作是Input
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 22:50 , Processed in 0.117152 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表