Russian Users MikroTik | Форум пользователей MikroTik

MaxoDroid писал(а): ↑13 ноя 2019, 21:47 Забеспокоился и я защитой портов NAS. Стандартный порт 80 подменяется в интернете на 62430, а 5000 - на 62429. Заменяются в NAT.

xvo писал(а): ↑13 ноя 2019, 22:30 А где правило то, которое в самый первый список закидывает?

xvo писал(а): ↑13 ноя 2019, 22:39 Ну и ещё вопрос вдогонку: если вы пишете, что поменяли порты, то зачем защищаете от перебора стандартные, а не те, на которые поменяли?!

MaxoDroid писал(а): ↑13 ноя 2019, 22:56

xvo писал(а): ↑13 ноя 2019, 22:30 А где правило то, которое в самый первый список закидывает?

Так ведь add action=jump .... jump-target=check-bruteforce .. -разве не оно?
А ступени логина проверяются в цепочках chain=check-bruteforce.

add action=add-src-to-address-list comment="10.8 – bruteforcer check – Stage 1" address-list=bruteforce-stage-2 address-list-timeout=1m chain=check-bruteforce src-address-list=bruteforce-stage-1

MaxoDroid писал(а): ↑13 ноя 2019, 22:59

xvo писал(а): ↑13 ноя 2019, 22:39 Ну и ещё вопрос вдогонку: если вы пишете, что поменяли порты, то зачем защищаете от перебора стандартные, а не те, на которые поменяли?!

Так вроде бы NAT обрабатывается раньше, чем Filter rules.
Или нужно защищать именно входные порты на Микроте?

xvo писал(а): ↑14 ноя 2019, 01:26 А правила, которое закидывает в первый лист - не вижу.

add action=add-src-to-address-list comment="10.9 – bruteforcer check – Stage 0" address-list=bruteforce-stage-1 address-list-timeout=1m chain=check-bruteforce