Ну и ещё вопрос вдогонку: если вы пишете, что поменяли порты, то зачем защищаете от перебора стандартные, а не те, на которые поменяли?!
Защита NAS от подбора логинов и паролей к FTP силами маршрутизатора
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Telegram: @thexvo
-
MaxoDroid
- Сообщения: 357
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
-
MaxoDroid
- Сообщения: 357
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Так вроде бы NAT обрабатывается раньше, чем Filter rules.
Или нужно защищать именно входные порты на Микроте?
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот вижу правило, которое перекидывает из первого листа во второй:
Код: Выделить всё
add action=add-src-to-address-list comment="10.8 – bruteforcer check – Stage 1" address-list=bruteforce-stage-2 address-list-timeout=1m chain=check-bruteforce src-address-list=bruteforce-stage-1
Да, все правильно, что-то у меня не перещелкнулось, что мы не сам микротик защищаем.
Telegram: @thexvo
-
MaxoDroid
- Сообщения: 357
- Зарегистрирован: 14 май 2019, 22:55
- Откуда: Краснодар
Спасибо за замечание. Я забыл про это правило:
Код: Выделить всё
add action=add-src-to-address-list comment="10.9 – bruteforcer check – Stage 0" address-list=bruteforce-stage-1 address-list-timeout=1m chain=check-bruteforce
... CAPsMAN - вещь забавная и нужная.... Но провод - НАДЕЖНЕЕ!