Здравствуйте, очень понравилась идея, реализовать на микротике защиту от брута, одновременно с белым листом , ip адреса в котором не блочатся после неправильных попыток ввода ,но хоть убей- не работает белый лист , где то косячу
С учетом , того , что я полный нуб в микротах, опишу свои действия пошагово
0)обновился до 6.46.4
1) накатил стандартную конфигурацию
2) настроил тырнет через квик сет
3) добавил этот скрипт через терминал
ip firewall filter
add chain=forward protocol=tcp dst-port=3389 src-address-list=rdp_blacklist action=drop \
comment="drop rdp brute forcers" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new \
src-address-list=rdp_stage3 action=add-src-to-address-list address-list=rdp_blacklist \
address-list-timeout=1d comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new \
src-address-list=rdp_stage2 action=add-src-to-address-list address-list=rdp_stage3 \
address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=rdp_stage1 \
action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=3389 connection-state=new src-address-list=!white_address action=add-src-to-address-list \
address-list=rdp_stage1 address-list-timeout=1m comment="" disabled=no
в итоге получилось
https://ibb.co/1sXKB0D
затем вошел во вкладку Adress Lists и создал там следующие листы (!white_address , rdp_stage1, rdp_stage2, rdp_stage3, rdp_blacklist)
https://ibb.co/2ZDLzr6
Затем добавил в !white_address ip с которого все тестировал
но на четвертой попытке неправильного ввода он банит этот айпи несмотря на его присутствие в этом списке.
Подскажите плиз, в чем может быть проблема
file2ban на микротик
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: file2ban на микротик
Приветствую.
Я бы и рад посмотреть ваши картинки, но у меня браузер показывает только "Aw, Snap! Something went wrong..." при попытке открыть ваши ссылки. Почему бы не вставлять картинки непосредственно в сообщения на форуме?
Из текста могу предположить, что вы действительно создали лист "!white_address", а надо "white_address": восклицательный знак обозначает отрицание, это не часть названия списка.
Я бы и рад посмотреть ваши картинки, но у меня браузер показывает только "Aw, Snap! Something went wrong..." при попытке открыть ваши ссылки. Почему бы не вставлять картинки непосредственно в сообщения на форуме?
Из текста могу предположить, что вы действительно создали лист "!white_address", а надо "white_address": восклицательный знак обозначает отрицание, это не часть названия списка.
-
- Сообщения: 16
- Зарегистрирован: 27 мар 2020, 16:06
Re: file2ban на микротик
Да, проблема была в этом, спасибо большое