Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

Sashaiv

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
прошу помочь в настройке защиты от брутфорса rdp.
конфигурация фаервола такая:
 
add action=jump chain=forward comment=Add_bruteforcers_port_3389 connection-state=new dst-port=3389 in-interface-list=WAN jump-target=check-bruteforce protocol=tcp
add action=drop chain=forward comment=Drop_bruteforcers_port_3389 in-interface-list=WAN src-address-list=bruteforcer
add action=add-src-to-address-list address-list=bruteforcer address-list-timeout=15m chain=check-bruteforce comment=Add_bruteforcer_to_blacklist_15m src-address-list=bruteforce-stage-6
add action=add-src-to-address-list address-list=bruteforce-stage-6 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-6_1m src-address-list=bruteforce-stage-5
add action=add-src-to-address-list address-list=bruteforce-stage-5 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-5_1m src-address-list=bruteforce-stage-4
add action=add-src-to-address-list address-list=bruteforce-stage-4 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-4_1m src-address-list=bruteforce-stage-3
add action=add-src-to-address-list address-list=bruteforce-stage-3 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-3_1m src-address-list=bruteforce-stage-2
add action=add-src-to-address-list address-list=bruteforce-stage-2 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-2_1m src-address-list=bruteforce-stage-1
add action=add-src-to-address-list address-list=bruteforce-stage-1 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-1_1m
 
все работало на предыдущей прошивке. после обновления на 6.44.2  и смены порта RDP на нестрандартный (порт поменян только для внешних подключений - в NAT правило:  add action=netmap chain=dstnat comment=Port_rdp_from_pppoe-out_to_SERVER dst-address=х.х.х.х dst-port=ххххх in-interface=pppoe-out protocol=tcp to-addresses=192.168.1.100 to-ports=3389)  появилась проблема. первое правило не срабатывает при connection-state=new  соответственно защита не работает. если убрать connection-state=new  то блокируются все подключения по rdp. пока настроил белый список, но это не выход, так как подключения из вне в основном с серых ip и приходиться открывать подсети.  
Всего записей: 9 | Зарегистр. 18-04-2019 | Отправлено: 16:54 18-04-2019
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru