ros端口限速_ros拦截端口扫描

hacker|
203

ROS 天天被人扫描, 有没有办法 让尝试登录错误3次的IP到地址列表?

用PSD,可以识别出端口扫描。Weight Threshold:权重Delay Threshold:统计间隔Low Port Weight:小端口号(1-1024)连接权重Hight Port Weight:大端口号权重比如我的规则,3秒内发生5次端口访问则认为是端口扫描行为。

求助ROS被扫描

/ ip firewall filter add chain=input protocol=tcp dst-port=21-22 action=drop 换句话说 我们也可以指定给 某些 我们认为 允许的地址来访问和登陆/ ip firewall filter add chain=input protocol=tcp dst-port=21-22 \\src-address-list=!allow-addresses action=drop comment=\"SSH FTP\" disabled=no allow-addresses 是在 LIST 列表自己建立的意思就是除了自己允许的地址全部都禁止掉至于LIST 怎么用 请搜索我以前发的贴 关键字 为 LIST在网上看到这个情况。

ROS如何屏蔽端口策略

你表达的不太清楚,可以理解为两层意思。

1、如何屏蔽端口

2、如何停用策略。

以上两种都是在IP--firewall--filter rules里面设置。可以采用命令行的方式和winbox图形界面完成。建议下载ROS脚本生成器,生成脚本后,拷贝至命令行执行即可。

ros 做端口映射 时通时不通

你的ros是多线叠加的吗?是的话要在mangle加多以条策略,定向一下要映射的ip走那一条出口。

如:

/ip firewall mangle add action=mark-routing chain=prerouting disabled=yes new-routing-mark=出口 passthrough=no src-address=映射IP

ROS2.9.27里面如何禁止某个内网IP的某些端口,如80 8080等。

/ip fiewall 里面第一项 Filte Rules 点“+”

Chain:forward

Src.Address:192.168.0.1/32

Protocol:6

Src.Prot:80(不允许别的电脑访问这台电脑的80)

Dst.Prot:80(不允许这台电脑访问别的电脑的80)

Action:dorp

0条大神的评论

发表评论