black list для тех кто неправильно ввёл пароль.

Обсуждение ПО и его настройки
Ответить
mihail.shutov
Сообщения: 6
Зарегистрирован: 30 май 2020, 16:43

Не могу найти как сделать правило в firewall что бы оно добавляло в black_list тех кто не правильно ввёл пароль в winbox. Как определить этот факт - не верный логин или пароль? Спасибо.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

fail2ban для Микротика поищите. Обычно его делают для 22 порта. Переделать на любой другой труда не составит


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-13-
Сообщения: 124
Зарегистрирован: 18 мар 2021, 12:45

Вот такие три правила, у меня настроено на Interface List (WAN), можно переделать на свои

 

Код: Выделить всё

/ip firewall filter
add action=accept chain=input comment=\
    "6.2.1 - WAN-Input-Access - WinBox WAN access" disabled=yes dst-port=8291 \
    log-prefix=6.2.1 protocol=tcp
add action=accept chain=output comment="6.2.2 - WinBox login, 3 try" content=\
    "invalid user name or password" dst-limit=1/1m,1,dst-address/1h \
    log-prefix=6.2.2 out-interface-list=WAN protocol=tcp src-port=8291
add action=add-dst-to-address-list address-list=WinBox-BlackList \
    address-list-timeout=1w chain=output comment=\
    "6.2.3 - Put IP in address-list, list=WinBox-BlackList" content=\
    "invalid user name or password" dst-limit=1/1m,1,dst-address/10m \
    log-prefix=6.2.3 out-interface-list=WAN protocol=tcp src-port=8291


Ответить