Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #599 bacus őstag human374 #597
    Új Válasz #599
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bacus

    őstag

    válasz human374 #597 üzenetére

    Flags: X - disabled, D - dynamic
    # LIST ADDRESS TIMEOUT
    0 D ssh_blacklist 43.229.52.157 1w4d19h11m3s
    1 D ssh_blacklist 43.229.52.156 1w4d19h34m52s
    2 D ssh_blacklist 43.229.52.177 1w4d20h10m53s
    ....
    71 D ssh_blacklist 27.251.106.253 1w6d20h46m10s
    72 D ssh_blacklist 101.251.64.250 1w6d22h11m47s
    73 D ssh_blacklist 43.229.52.158 1w6d23h8m37s

    nálam most épp 73 bejegyzés van, de csak azért ennyi, mert egész tartományokat kidobok már az elején..
    Ezekből a tartományokból egyáltalán nem kezdeményezhet senki semmilyen kapcsolatot.
    Egy pár tartomány. Innen e-mail sem jöhet, ezért innen nem érdemes céges levélre bármit is várnom. A gmail-re persze tudnak irni...

    6 ;;; Clarkston, Washington, United States, mail szerverre probalt betorni
    blocked 209.119.222.38
    7 ;;; Near: Tarapoto, San Martin, Peru
    blocked 190.239.0.0/16
    8 ;;; Near: Lanus, Buenos Aires, Argentina
    blocked 190.51.0.0/16
    9 ;;; Spain
    blocked 90.170.0.0/16
    10 ;;; Near: Valcea, Valcea, Romania
    blocked 109.96.0.0/16

  • #598 bacus őstag human374 #597
    Új Válasz #598
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bacus

    őstag

    válasz human374 #597 üzenetére

    Ott vannak a time outok!

    Az ssh, mivel secure, ezért a router nem látja a kliensnek adott választ, nem tudja, hogy egy bejelentkezés sikeres volt avagy sikertelen.

    Tehát a következő képpen működik.

    Új kapcsolat bekerül a stage1 -be, ha ugyanonnan nem kezdeményeződik új kapcsolat, akkor lekerül a listáról
    Előtte van egy vizsgálat, hogy új kapcsolat és már valaki a stage1 ben van, akkor ez egy percen belül már a második próbálkozás, roppant gyanus, ezért bekerül a stage2 -be.
    Ez előtt is van vizsgálat, hogy új a kapcsolat és már a stage2 ben van, stb.
    Ha valaki új kapcsolatot kezdeményez, de már stage3, akkor bekerül az ssh blacklistre 10 napra.
    Sorrend fontos, hogy forditott legyen. (legalábbis a drop szabály legyen az első)

    Tehát összesen 3x lehet próbálkozni úgy, hogy nem várod ki az 1 percet! Minden rontott próbálkozás után 1 perc várakozással, (de legalább minden 2. próbálkozás után várnod kell 1 percet) a végtelenségig próbálkozhatsz. Ha viszont ezt nem igy csinálod, akkor 10 napig várnod kell a következő lehetőségre.

    Hatásos, én is használom, ha van ssh szerver mikrotik mögött. Már sokszor kizártam magam :), de nincs baj, mert csinálhatsz egyéb szabályt, amivel tudod törölni magad a listáról, pl. egy sikeres openvpn bejelentkezés után törli az ip cimet a black listáról.

Új hozzászólás Aktív témák