نحوه محدود کردن درخواست های PPTP ؟ | ایمن سازی PPTP از بروت فورس میکروتیک ؟
سلام دوستان . خیلی جستجو زدم، حتی تو سایت های خارجی هم درباره همچین موضوعی چیزی پیدا نکردم بجز یکی از پست کاربرای خارجی که این رول ها رو گذاشته بود ...
بنده می خوام اون آی پی هایی که درخواست زیادی برای لاگین به pptp دارند و پسورد اشتباه وارد می کنند رو بن کنم ///
آیا این رول ها مفیده ؟؟؟
[CODE]
[COLOR=#555555][FONT=Open Sans]/ip firewall filter[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]add action=drop chain=input comment="pptp brute force drop 1/4 - complete comunication DROP" disabled=no \[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]src-address-list=pptp_blacklist_DROP[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]add action=add-dst-to-address-list address-list=pptp_blacklist_DROP address-list-timeout=10m chain=output comment="pptp brute force drop 2/4" \[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_2 protocol=gre[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]add action=add-dst-to-address-list address-list=pptp_blacklist_stage_2 address-list-timeout=1m chain=output comment="pptp brute force drop 3/4" \[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]content="bad username or password" disabled=no dst-address-list=pptp_blacklist_stage_1 protocol=gre[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]add action=add-dst-to-address-list address-list=pptp_blacklist_stage_1 address-list-timeout=1m chain=output comment="pptp brute force drop 4/4" \[/FONT][/COLOR]
[COLOR=#555555][FONT=Open Sans]content="bad username or password" disabled=no protocol=gre
[/FONT][/COLOR][/CODE]