设为首页收藏本站

 找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 万能的MJJ,用过routeros软路由的大佬帮帮孩子吧。。。 ...
CeraNetworksBGVM服务器主机交流IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 71|回复: 9

万能的MJJ,用过routeros软路由的大佬帮帮孩子吧。。。。。

[复制链接]
lxdn

21

主题

113

回帖

377

积分

中级会员

积分
377
发表于 2020-4-3 16:43:13 | 显示全部楼层 |阅读模式
本帖最后由 lxdn 于 2020-4-3 16:50 编辑






最近ros的日志里面有很多这种错误,如何屏蔽啊?最好指点我设置什么规则让这些IP地址自动加入黑名单里面,万分感谢。。。。

我家里有ESXI,ros里面搭建的有L2。TP服务,如何创建一个规则或者脚本,把错误几次的IPSEC错误添加到黑名单

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

ytuu

11

主题

79

回帖

307

积分

中级会员

积分
307
发表于 2020-4-3 16:44:49 | 显示全部楼层
ipsec l2tp 有人在扫描吧!除非不开服务!
回复

使用道具 举报

lxdn

21

主题

113

回帖

377

积分

中级会员

积分
377
 楼主| 发表于 2020-4-3 16:48:51 | 显示全部楼层

ytuu 发表于 2020-4-3 16:44

ipsec l2tp 有人在扫描吧!除非不开服务!
对,我家里有ESXI,ros里面开启了L2TP服务,这种没有办法杜绝嘛?能不能写个规则,比如错误三次自动加入到黑名单
回复

使用道具 举报

fatal

15

主题

1727

回帖

4449

积分

论坛元老

积分
4449
发表于 2020-4-3 16:44:00 | 显示全部楼层
能啊,日志结合awk+sed导入黑名单
回复

使用道具 举报

zaojiapai

32

主题

327

回帖

1126

积分

金牌会员

积分
1126
发表于 2020-4-3 16:51:13 | 显示全部楼层

lxdn 发表于 2020-4-3 16:48

对,我家里有ESXI,ros里面开启了L2TP服务,这种没有办法杜绝嘛?能不能写个规则,比如错误三次自动加入 ...
找运维写吧,不过要钱
回复

使用道具 举报

ytuu

11

主题

79

回帖

307

积分

中级会员

积分
307
发表于 2020-4-3 16:51:59 | 显示全部楼层
可以 。
回复

使用道具 举报

lxdn

21

主题

113

回帖

377

积分

中级会员

积分
377
 楼主| 发表于 2020-4-3 16:48:00 | 显示全部楼层

zaojiapai 发表于 2020-4-3 16:51

找运维写吧,不过要钱
大佬,在线写一个把。。。。。



回复

使用道具 举报

ytuu

11

主题

79

回帖

307

积分

中级会员

积分
307
发表于 2020-4-3 16:53:28 | 显示全部楼层
使用IP列表来实现更灵活的策略,三分钟之内只能允许建立三次新会话,超过了就阻塞






/ip firewall filter

add chain=input protocol=tcp dst-port=500 src-address-list=login_blacklist action=drop comment="drop login brute forcers 1" disabled=no

add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage5 action=add-src-to-address-list address-list=login_blacklist address-list-timeout=1d comment="drop login brute forcers 2" disabled=no

add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage4 action=add-src-to-address-list address-list=login_stage5 address-list-timeout=1m comment="drop login brute forcers 3" disabled=no

add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage3 action=add-src-to-address-list address-list=login_stage4 address-list-timeout=1m comment="drop login brute forcers 4" disabled=no

add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage2 action=add-src-to-address-list address-list=login_stage3 address-list-timeout=1m comment="drop login brute forcers 5" disabled=no

add chain=input protocol=tcp dst-port=500 connection-state=new src-address-list=login_stage1 action=add-src-to-address-list address-list=login_stage2 address-list-timeout=1m comment="drop login brute forcers 6" disabled=no

add chain=input protocol=tcp dst-port=500 connection-state=new action=add-src-to-address-list address-list=login_stage1 address-list-timeout=1m comment="drop login brute forcers 7" disabled=no
回复

使用道具 举报

lxdn

21

主题

113

回帖

377

积分

中级会员

积分
377
 楼主| 发表于 2020-4-3 16:54:20 | 显示全部楼层

fatal 发表于 2020-4-3 16:51

能啊,日志结合awk+sed导入黑名单
卧槽,看不懂。。。。
回复

使用道具 举报

lxdn

21

主题

113

回帖

377

积分

中级会员

积分
377
 楼主| 发表于 2020-4-3 16:51:00 | 显示全部楼层

ytuu 发表于 2020-4-3 16:54

使用IP列表来实现更灵活的策略,三分钟之内只能允许建立三次新会话,超过了就阻塞
谢谢管理,你是最胖的。。。。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-4-29 13:46 , Processed in 0.084174 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表