Sashaiv
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору прошу помочь в настройке защиты от брутфорса rdp. конфигурация фаервола такая: add action=jump chain=forward comment=Add_bruteforcers_port_3389 connection-state=new dst-port=3389 in-interface-list=WAN jump-target=check-bruteforce protocol=tcp add action=drop chain=forward comment=Drop_bruteforcers_port_3389 in-interface-list=WAN src-address-list=bruteforcer add action=add-src-to-address-list address-list=bruteforcer address-list-timeout=15m chain=check-bruteforce comment=Add_bruteforcer_to_blacklist_15m src-address-list=bruteforce-stage-6 add action=add-src-to-address-list address-list=bruteforce-stage-6 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-6_1m src-address-list=bruteforce-stage-5 add action=add-src-to-address-list address-list=bruteforce-stage-5 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-5_1m src-address-list=bruteforce-stage-4 add action=add-src-to-address-list address-list=bruteforce-stage-4 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-4_1m src-address-list=bruteforce-stage-3 add action=add-src-to-address-list address-list=bruteforce-stage-3 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-3_1m src-address-list=bruteforce-stage-2 add action=add-src-to-address-list address-list=bruteforce-stage-2 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-2_1m src-address-list=bruteforce-stage-1 add action=add-src-to-address-list address-list=bruteforce-stage-1 address-list-timeout=1m chain=check-bruteforce comment=Add_to_bruteforce-stage-1_1m все работало на предыдущей прошивке. после обновления на 6.44.2 и смены порта RDP на нестрандартный (порт поменян только для внешних подключений - в NAT правило: add action=netmap chain=dstnat comment=Port_rdp_from_pppoe-out_to_SERVER dst-address=х.х.х.х dst-port=ххххх in-interface=pppoe-out protocol=tcp to-addresses=192.168.1.100 to-ports=3389) появилась проблема. первое правило не срабатывает при connection-state=new соответственно защита не работает. если убрать connection-state=new то блокируются все подключения по rdp. пока настроил белый список, но это не выход, так как подключения из вне в основном с серых ip и приходиться открывать подсети. |