Всем доброго времени суток. Возникла ситуация. Имеется микротик, на нем внешний ип, за ним стоит нас накопитель на порту 8080 и 80. Туда (на нас) иногда долбятся извне китайцы. Человек, который может предоставить учётку от сервера для смены стандартных портов сейчас в отпуске, чем в микроте можно пока перестраховаться и перебанит эти айпишники?

Спасибо заранее всем неравнодушным

💬 7 Antworten

Ловить тех кто долбился и в другие порты типа 22 etc И банить

Как вариант , ограничить доступ только с территории своей страны. Список разрешенных адресов немаленький получится, но микроту это как слону дробина. Генерируется список за 2 минуты. Это если с перекуром.

И что с этим делать предлагаете?

sa

И что с этим делать предлагаете?

Ничего не предлагаю, для полноты картины просто

Username666

Ничего не предлагаю, для полноты картины просто

Это избыточная инфа. Вы спросили как прикрыться от надоедливых китайцев. Вам предложили два варианта - port knocking и geoip

Username666

Ок спасибо

Вот тут можете сгенерировать себе перечень адресов своей страны. Будете грузить в микротик, включите безопасный режим, 6а всякий пожарный. https://mikrotikconfig.com/firewall/


📜 Ähnliche Fragen