ROS 天天被人扫描, 有没有办法 让尝试登录错误3次的IP到地址列表?
用PSD,可以识别出端口扫描。Weight Threshold:权重Delay Threshold:统计间隔Low Port Weight:小端口号(1-1024)连接权重Hight Port Weight:大端口号权重比如我的规则,3秒内发生5次端口访问则认为是端口扫描行为。
求助ROS被扫描
/ ip firewall filter add chain=input protocol=tcp dst-port=21-22 action=drop 换句话说 我们也可以指定给 某些 我们认为 允许的地址来访问和登陆/ ip firewall filter add chain=input protocol=tcp dst-port=21-22 \\src-address-list=!allow-addresses action=drop comment=\"SSH FTP\" disabled=no allow-addresses 是在 LIST 列表自己建立的意思就是除了自己允许的地址全部都禁止掉至于LIST 怎么用 请搜索我以前发的贴 关键字 为 LIST在网上看到这个情况。
ROS如何屏蔽端口策略
你表达的不太清楚,可以理解为两层意思。
1、如何屏蔽端口
2、如何停用策略。
以上两种都是在IP--firewall--filter rules里面设置。可以采用命令行的方式和winbox图形界面完成。建议下载ROS脚本生成器,生成脚本后,拷贝至命令行执行即可。
ros 做端口映射 时通时不通
你的ros是多线叠加的吗?是的话要在mangle加多以条策略,定向一下要映射的ip走那一条出口。
如:
/ip firewall mangle add action=mark-routing chain=prerouting disabled=yes new-routing-mark=出口 passthrough=no src-address=映射IP
ROS2.9.27里面如何禁止某个内网IP的某些端口,如80 8080等。
/ip fiewall 里面第一项 Filte Rules 点“+”
Chain:forward
Src.Address:192.168.0.1/32
Protocol:6
Src.Prot:80(不允许别的电脑访问这台电脑的80)
Dst.Prot:80(不允许这台电脑访问别的电脑的80)
Action:dorp
0条大神的评论