file2ban на микротик

Базовая функциональность RouterOS
Ответить
halfsky
Сообщения: 16
Зарегистрирован: 27 мар 2020, 16:06

file2ban на микротик

Сообщение halfsky »

Здравствуйте, очень понравилась идея, реализовать на микротике защиту от брута, одновременно с белым листом , ip адреса в котором не блочатся после неправильных попыток ввода ,но хоть убей- не работает белый лист , где то косячу
С учетом , того , что я полный нуб в микротах, опишу свои действия пошагово

0)обновился до 6.46.4
1) накатил стандартную конфигурацию
2) настроил тырнет через квик сет
3) добавил этот скрипт через терминал

ip firewall filter

add chain=forward protocol=tcp dst-port=3389 src-address-list=rdp_blacklist action=drop \
comment="drop rdp brute forcers" disabled=no

add chain=forward protocol=tcp dst-port=3389 connection-state=new \
src-address-list=rdp_stage3 action=add-src-to-address-list address-list=rdp_blacklist \
address-list-timeout=1d comment="" disabled=no

add chain=forward protocol=tcp dst-port=3389 connection-state=new \
src-address-list=rdp_stage2 action=add-src-to-address-list address-list=rdp_stage3 \
address-list-timeout=1m comment="" disabled=no

add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage1 \
action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=1m comment="" disabled=no

add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=!white_address action=add-src-to-address-list \
address-list=rdp_stage1 address-list-timeout=1m comment="" disabled=no

в итоге получилось
https://ibb.co/1sXKB0D
затем вошел во вкладку Adress Lists и создал там следующие листы (!white_address , rdp_stage1, rdp_stage2, rdp_stage3, rdp_blacklist)
https://ibb.co/2ZDLzr6
Затем добавил в !white_address ip с которого все тестировал

но на четвертой попытке неправильного ввода он банит этот айпи несмотря на его присутствие в этом списке.

Подскажите плиз, в чем может быть проблема
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: file2ban на микротик

Сообщение Chupaka »

Приветствую.
Я бы и рад посмотреть ваши картинки, но у меня браузер показывает только "Aw, Snap! Something went wrong..." при попытке открыть ваши ссылки. Почему бы не вставлять картинки непосредственно в сообщения на форуме?

Из текста могу предположить, что вы действительно создали лист "!white_address", а надо "white_address": восклицательный знак обозначает отрицание, это не часть названия списка.
halfsky
Сообщения: 16
Зарегистрирован: 27 мар 2020, 16:06

Re: file2ban на микротик

Сообщение halfsky »

Да, проблема была в этом, спасибо большое
Ответить