Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
| claudinhohw Network |
| |||
| morais2707 |
| |||
| cristiano.micros |
| |||
| cdanielboy |
| |||
| Sixagencia Networks |
| |||
| ZBTECK |
| |||
| dsdigital |
| |||
| BBD NET |
| |||
| Gerônimo |
| |||
| Marcelo |
|
Estatísticas
Temos 31896 usuários registradosO último membro registrado é Reginaldo kaczmarek
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
address list vpn
2 participantes
Página 1 de 1
address list vpn
por apecol Sáb 21 Dez - 9:18
bom dia, estão tentando acesso vpn de um ip de origem da china.
como posso criar uma regra no firewall para dropar essas tentativas e permitir so ip de origem que eu conheça.
valeu
como posso criar uma regra no firewall para dropar essas tentativas e permitir so ip de origem que eu conheça.
valeu
apecol- Baby
- Mensagens : 29
Pontos : 47
Reputação : 0
Data de inscrição : 01/11/2013
Idade : 94
Localização : Brasil
Re: address list vpn
por claudinhohw Network Dom 22 Dez - 17:50
faz uma regra de drop em filter
fica input:ip
e actiton: drop
fica input:ip
e actiton: drop
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39 Localização : Goiás
Re: address list vpn
por apecol Dom 22 Dez - 23:31
a ideia eh boa Claudinho mais eu tava pensando em usar tipo aquelas de ftp e ssh quando erra tipo 10 tentativas ele jogar na lista negra! pq já notei que mudaram de ip.
ou ate mesmo uma regra para permitir o vpn so de uma lista de address
ou ate mesmo uma regra para permitir o vpn so de uma lista de address
apecol- Baby
- Mensagens : 29
Pontos : 47
Reputação : 0
Data de inscrição : 01/11/2013
Idade : 94 Localização : Brasil
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39 Localização : Goiás
Re: address list vpn
por claudinhohw Network Seg 23 Dez - 7:25
caso queira só usar essa regra
se foi útil clica no +
- Código:
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
add action=drop chain=input comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=4w2d chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input comment="" connection-state=new \
disabled=no dst-port=22 protocol=tcp
add action=drop chain=input comment="BLOQUEIO SSH - PORT 22-23" disabled=no \
dst-port=22-23 protocol=tcp
se foi útil clica no +
claudinhohw Network- Senior User Admin
- Mensagens : 2842
Pontos : 3505
Reputação : 602
Data de inscrição : 28/08/2010
Idade : 39 Localização : Goiás
Re: address list vpn
por apecol Seg 23 Dez - 9:54
foi uma boa Claudinho eu fiz o seguinte peguei a regra do bloqueio ssh por força bruta e substitui a porta por 1723, vamos ver se funciona
pq sua regra eh diferente nessa parte das padrões que existem na internet?
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
pq sua regra eh diferente nessa parte das padrões que existem na internet?
add action=passthrough chain=unused-hs-chain comment=\
"place hotspot rules here" disabled=yes
apecol- Baby
- Mensagens : 29
Pontos : 47
Reputação : 0
Data de inscrição : 01/11/2013
Idade : 94 Localização : Brasil
Re: address list vpn
por apecol Seg 23 Dez - 11:10
esse eh um dos casos.
* TCP Connection established from 183.60.48.25
* < pptp-0 >: waiting for call...
* < pptp-0 >: terminating... - disconnected
* < pptp-0 >: disconnected
* TCP Connection established from 183.60.48.25
* < pptp-0 >: waiting for call...
* < pptp-0 >: terminating... - disconnected
* < pptp-0 >: disconnected
apecol- Baby
- Mensagens : 29
Pontos : 47
Reputação : 0
Data de inscrição : 01/11/2013
Idade : 94 Localização : Brasil
Tópicos semelhantes» (Resolvido)Porque a quantidade de clientes no QUEUE LIST minha nao bate com a quantidade de clientes no HOTSPOT / ACTIVE... tem cliente no hotspot active q nao aparece no queue list ?
» Address-List com ip Dinâmico
» duvidas: Ips em host - Address e to Address
» Address-List com ip Dinâmico
» duvidas: Ips em host - Address e to Address
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|