- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Kempingezés és sátrazás
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- aquark: Jó platformer játékokat keresek!
- Gurulunk, WAZE?!
- nonsen5e: DPD tapasztalatok
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- MaxxDamage: Vizes Laptop Hűtés? Lehetséges? Igen!
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Pille99
tag
válasz
E.Kaufmann
#11637
üzenetére
most látom, hogy UDP-re semmit.
Van ajánlatod? -
#11638
amargo
addikt
E.Kaufmann
#11637
amargo
addikt
válasz
E.Kaufmann
#11637
üzenetére
Itt a port scanneres megoldás ez innen van# block port scanner#near the top #5 add action=drop chain=input comment="Drop user that has tried blocked ports" in-interface=ether1-Wan log-prefix=\ FW_Drop_all_from_WAN src-address-list=FW_Block_user_try_unkown_port . . . . # at the bottom of the filter list #15 add action=add-src-to-address-list address-list=FW_Block_user_try_unkown_port address-list-timeout=1d chain=input in-interface=ether1-Wan #16 add action=drop chain=input comment="Drop all from WAN " in-interface=ether1-Wan log=yes log-prefix=FW_Drop_all_from_WAN# block port scanner
Ez pedig egy script, amit pár percenként futtatok le (ha a két futtatás között volt probálkozás, akkor noveli a counter-t), lehet nem a legjobb, de teszi a dolgát, 5leteket fogadok
#check if logging action exists, if not create action:if ([:len [/system logging action find name=l2tp]]=0) do={/system logging action add name=l2tp target=memory}#check if logging rule exists, if not create rule:if ([:len [/system logging find action=l2tp]]=0) do={/system logging add topics=ipsec,error action=l2tp}#l2tp failure attempts:local attempt 3:if ([:len [/log find where buffer=l2tp message~"phase1 negotiation failed"]]>0) do={#get IP <=> log:local getIP do={# :log info "getIP - string: $string":if ([:type [:find $string "<=>"]]!="nil") do={:local cut [:pick $string ([:find $string "<=>"]+[:len "<=>"]) [:len $string]]:if ([:len [:find $cut "["]]>0) do={:return [:pick $cut 0 [:find $cut "["]]} else={:return [:pick $cut 0 [:len $cut]]}} else={:if ([:len [:find $string " "]]>0) do={:return [:pick $string 0 [:find $string " "]]} else={:return ""}}}#read value from string:local getKeyValue do={# :log info "getKeyValue - string: $string, name: $name":if ([:type [:find $string $name]]!="nil") do={:local cut [:pick $string ([:find $string $name]+[:len $name]+1) [:len $string]]:if ([:len [:find $cut ";"]]>0) do={:return [:pick $cut 0 [:find $cut ";"]]} else={:return [:pick $cut 0 [:len $cut]]}} else={:if ([:len $default]>0) do={:return $default} else={:return ""}}}#set key and value to string:local setKeyValue do={# :log info "setKeyValue - string: $string, name: $name":if ([:typeof [:find $string $name]]!="nil") do={:local current:local cut [:pick $string ([:find $string $name]) [:len $string]]:if ([:len [:find $cut ";"]]>0) do={:set current [:pick $cut 0 [:find $cut ";"]]} else={:set current [:pick $cut 0 [:len $cut]]}:return ([:pick $string 0 [:find $string $current]]."$name=$value".[:pick $string ([:find $string $current]+[:len $current]) [:len $string]])} else={:if (([:len $value]>0) and ([:len $name]>0)) do={:if (([:len $string]=0) or ([:pick $string ([:len $string]-1) [:len $string]]=";")) do={:return ($string."$name=$value;")} else={:return ($string.";$name=$value;")}} else={:return ($string)}}}#del key and value to string:local delKeyValue do={# :log info "delKeyValue - string: $string, name: $name":if ([:typeof [:find $string $name]]!="nil") do={:local current:local cut [:pick $string ([:find $string $name]) [:len $string]]:if ([:len [:find $cut ";"]]>0) do={:set current [:pick $cut 0 [:find $cut ";"]]} else={:set current [:pick $cut 0 [:len $cut]]}:return ([:pick $string 0 [:find $string $current]].[:pick $string ([:find $string $current]+[:len $current]+1) [:len $string]])} else={:return ($string)}}#check log for "phase1 negotiation failed":local retry:global l2tpFailures:foreach index in=[/log find where buffer=l2tp message~"phase1 negotiation failed"] do={:log info [/log get $index message]:set retry [:tonum [$getKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]]]]:if (($retry+1)>=$attempt) do={/ip firewall address-list add address=[$getIP string=[/log get $index message]] list=l2tp_failure comment=([/log get $index message].", added at ".[/system clock get date]." ".[/system clock get time]) timeout=1d:set l2tpFailures [$delKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]]]} else={:if ([:len [/ip firewall address-list find where address=[$getIP string=[/log get $index message]] and list=l2tp_failure]]=0) do={:set l2tpFailures [$setKeyValue string=$l2tpFailures name=[$getIP string=[/log get $index message]] value=($retry+1)]}}}#clear log:log info "clear l2tp log"/system logging disable [find action=l2tp]/system logging enable [find action=l2tp]:if ([:len $l2tpFailures]=0) do={/system script environment remove l2tpFailures}:if ([:len [/ip firewall filter find comment="block address that reach maximum l2tp login attempts"]]=0) do={/ip firewall filter add chain=input src-address-list=l2tp_failure action=drop comment="block address that reach maximum l2tp login attempts" place-before=0}}
Új hozzászólás Aktív témák
Hirdetés
ekkold- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 13 mini 256GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3440, 90% Akkumulátor
- Seagate One Touch 18TB külső HDD, HUB
- GYÖNYÖRŰ iPhone 12 Pro Max 256GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS2116, 100% Akkumulátor
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest