Настраиваю виртуальный Mikrotik и проверяю работу Firewall, Brute-Force и QOS
Mikrotik:Защита от brute-force атак для SSH и FTP
Защита от brute-force атак для FTP Приведенная ниже конфигурация позволяет только 10 неверных попыток авторизации в минуту /ip firewall filter
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=ftp_blacklist address-list-timeout=3h...
MikroTik: настраиваем Firewall
В данной статье я расскажу вам, как грамотно обезопасить свою сеть от всего лишнего. Firewall в MikroTik является аналогом линуксового iptables. Он гибок в настройке, имеет массу возможностей для отражения атак извне. Контроллирует трафик по всем направлениям относительно MikroTik. Итак, начнем, базовая настройка файрволла не так сложна для понимания. Я объясню средствами терминальных команд и скриншотов. Открываем IP => Firewall => Filter rules, а также New Terminal (он понадобится для того, чтобы настраивать файрволл командами)...