lxdn 大佬有话说 :
万能的MJJ,用过routeros软路由的大佬帮帮孩子吧。。。。。
本帖最后由 lxdn 于 2020-4-3 16:50 编辑
https://ae01.alicdn.com/kf/H074254f053ad4cb0b0351384d32adc4dQ.jpg
最近ros的日志里面有很多这种错误,如何屏蔽啊?最好指点我设置什么规则让这些IP地址自动加入黑名单里面,万分感谢。。。。
我家里有ESXI,ros里面搭建的有L2。TP服务,如何创建一个规则或者脚本,把错误几次的IPSEC错误添加到黑名单
ytuu 大佬有话说 :
ipsec l2tp 有人在扫描吧!除非不开服务!
lxdn 大佬有话说 :
ytuu 大佬有话说 : 2020-4-3 16:44
ipsec l2tp 有人在扫描吧!除非不开服务!
对,我家里有ESXI,ros里面开启了L2TP服务,这种没有办法杜绝嘛?能不能写个规则,比如错误三次自动加入到黑名单
fatal 大佬有话说 :
能啊,日志结合awk+sed导入黑名单
zaojiapai 大佬有话说 :
lxdn 大佬有话说 : 2020-4-3 16:48
对,我家里有ESXI,ros里面开启了L2TP服务,这种没有办法杜绝嘛?能不能写个规则,比如错误三次自动加入 …
找运维写吧,不过要钱
ytuu 大佬有话说 :
可以 。
lxdn 大佬有话说 :
zaojiapai 大佬有话说 : 2020-4-3 16:51
找运维写吧,不过要钱
大佬,在线写一个把。。。。。:lol:lol:lol
ytuu 大佬有话说 :
使用IP列表来实现更灵活的策略,三分钟之内只能允许建立三次新会话,超过了就阻塞
:lol
/ip firewall filter
add chain=input protocol=tcp dst-port=500 src-address-list=login_blacklist action=drop comment="drop login brute forcers 1" disabled=no
add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage5 action=add-src-to-address-list address-list=login_blacklist address-list-timeout=1d comment="drop login brute forcers 2" disabled=no
add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage4 action=add-src-to-address-list address-list=login_stage5 address-list-timeout=1m comment="drop login brute forcers 3" disabled=no
add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage3 action=add-src-to-address-list address-list=login_stage4 address-list-timeout=1m comment="drop login brute forcers 4" disabled=no
add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage2 action=add-src-to-address-list address-list=login_stage3 address-list-timeout=1m comment="drop login brute forcers 5" disabled=no
add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage1 action=add-src-to-address-list address-list=login_stage2 address-list-timeout=1m comment="drop login brute forcers 6" disabled=no
add chain=input protocol=tcp dst-port=500 connection-state=new action=add-src-to-address-list address-list=login_stage1 address-list-timeout=1m comment="drop login brute forcers 7" disabled=no
lxdn 大佬有话说 :
fatal 大佬有话说 : 2020-4-3 16:51
能啊,日志结合awk+sed导入黑名单
卧槽,看不懂。。。。
lxdn 大佬有话说 :
ytuu 大佬有话说 : 2020-4-3 16:54
使用IP列表来实现更灵活的策略,三分钟之内只能允许建立三次新会话,超过了就阻塞
谢谢管理,你是最胖的。。。。