Страница 1 из 1
black list для тех кто неправильно ввёл пароль.
Добавлено: 21 янв 2023, 22:30
mihail.shutov
Не могу найти как сделать правило в firewall что бы оно добавляло в black_list тех кто не правильно ввёл пароль в winbox. Как определить этот факт - не верный логин или пароль? Спасибо.
Re: black list для тех кто неправильно ввёл пароль.
Добавлено: 22 янв 2023, 19:20
podarok66
fail2ban для Микротика поищите. Обычно его делают для 22 порта. Переделать на любой другой труда не составит
Re: black list для тех кто неправильно ввёл пароль.
Добавлено: 23 янв 2023, 15:46
-13-
Вот такие три правила, у меня настроено на Interface List (WAN), можно переделать на свои
Код: Выделить всё
/ip firewall filter
add action=accept chain=input comment=\
"6.2.1 - WAN-Input-Access - WinBox WAN access" disabled=yes dst-port=8291 \
log-prefix=6.2.1 protocol=tcp
add action=accept chain=output comment="6.2.2 - WinBox login, 3 try" content=\
"invalid user name or password" dst-limit=1/1m,1,dst-address/1h \
log-prefix=6.2.2 out-interface-list=WAN protocol=tcp src-port=8291
add action=add-dst-to-address-list address-list=WinBox-BlackList \
address-list-timeout=1w chain=output comment=\
"6.2.3 - Put IP in address-list, list=WinBox-BlackList" content=\
"invalid user name or password" dst-limit=1/1m,1,dst-address/10m \
log-prefix=6.2.3 out-interface-list=WAN protocol=tcp src-port=8291