设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

切换到窄版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 软路由,x86系统,openwrt(x86),Router OS 等 ros如何禁止外网用winbox连接我更彻底一点 ...
广告投放联系QQ68610888
返回列表 发新帖
查看: 7250|回复: 14

ros如何禁止外网用winbox连接我更彻底一点

[复制链接]
nori***
| 显示全部楼层 |阅读模式

我的ros已经设置了

但是这个越南的傻鸟还是一直来让我denied
有什么办法不让这种越南的ip来给我造成denied winbox吗?



ros限制mac上网, ros限制ip上网, ros 关闭防火墙

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

相关帖子

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

ser***
| 显示全部楼层
改端口,防火墙里加规则

点评

norikohxb
有了,加上冒号就行了。和ftp一样,谢谢了。 然后防火墙规则可以教我吗?我想要吧越南的ip段拉黑到无法访问我的winbox的,就是不想要在纪录里面看到他总是尝试登陆我的winbox  详情 回复 发表于 2021-2-18 12:40
norikohxb
你好,按照你的说法我把 ip service里面的端口修改成为其他的,现在我自己的winbox无法连接,有其他办法吗?  详情 回复 发表于 2021-2-18 12:39
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

nori***
 楼主| | 显示全部楼层
stvber 发表于 2021-2-18 00:29
改端口,防火墙里加规则

你好,按照你的说法我把 ip service里面的端口修改成为其他的,现在我自己的winbox无法连接,有其他办法吗?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

nori***
 楼主| | 显示全部楼层
stvber 发表于 2021-2-18 00:29
改端口,防火墙里加规则

有了,加上冒号就行了。和ftp一样,谢谢了。
然后防火墙规则可以教我吗?我想要吧越南的ip段拉黑到无法访问我的winbox的,就是不想要在纪录里面看到他总是尝试登陆我的winbox
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wan***
| 显示全部楼层
本帖最后由 wang212 于 2021-2-19 18:11 编辑

把从外网登陆你80和8291端口的IP加到列表中,如果连续登陆则拒绝它登陆一定的时间段(可根据需要修改长短),代码如下:
/ip firewall filter
add action=drop chain=input comment="Drop bruteforcers list" disabled=no \
    protocol=tcp src-address-list=bruteforcers
add action=add-src-to-address-list address-list=bruteforcers \
    address-list-timeout=1w chain=input comment="SSH bruteforce attempt 3" \
    connection-state=new disabled=no dst-port=80,8291 \
    protocol=tcp src-address-list=ssh_attempt_2
add action=add-src-to-address-list address-list=ssh_attempt_2 \
    address-list-timeout=1m chain=input comment="SSH bruteforce attempt 2" \
    connection-state=new disabled=no dst-port=80,8291 \
    protocol=tcp src-address-list=ssh_attempt_1
add action=add-src-to-address-list address-list=ssh_attempt_1 \
    address-list-timeout=1m chain=input comment="SSH bruteforce attempt 1" \
    connection-state=new disabled=no dst-port=80,8291 \
    protocol=tcp src-address-list=!lan

/ip firewall address-list
add address=192.168.8.0/24 disabled=no list=lan
add address=192.168.16.0/24 disabled=no list=lan

点评

何必呢?少说几句吧,网络这么大,聚到一起也不容易!: 5.0
fragranse
感谢大佬的分享,这个策略太赞了!  详情 回复 发表于 2023-12-24 15:10
fragranse
何必呢?少说几句吧,网络这么大,聚到一起也不容易!: 5
厉害的策略! 感谢大佬答复恩祥!  发表于 2023-12-24 15:10
norikohxb
感谢您,我用了您的方法已经看不到那个尝试登陆winbox的log了,在log没有了,比如我如果要看看是哪个国家的人一直尝试要登陆我的winbox(其实我的winbox只对内网开启)我需要到哪里去看这个非法登陆的ip?  详情 回复 发表于 2021-2-21 17:10
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

| 显示全部楼层
/ip firewall filter
add action=accept chain=input comment="accept established,related" connection-state=established,related
add action=drop chain=input comment="drop all from WAN" in-interface-list=WAN

评分

参与人数 1恩山币 +2 收起 理由
chao*** + 2 感谢!这才是我想要的结果。

查看全部评分

我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

nori***
 楼主| | 显示全部楼层
wang212 发表于 2021-2-18 23:48
把从外网登陆你80和8291端口的IP加到列表中,如果连续登陆则拒绝它登陆一定的时间段(可根据需要修改长短) ...

感谢您,我用了您的方法已经看不到那个尝试登陆winbox的log了,在log没有了,比如我如果要看看是哪个国家的人一直尝试要登陆我的winbox(其实我的winbox只对内网开启)我需要到哪里去看这个非法登陆的ip?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wan***
| 显示全部楼层
winbox下可查看
ip->firewall -> address lists下name为bruteforcers的信息
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

frag***
| 显示全部楼层
wang212 发表于 2021-2-18 23:48
把从外网登陆你80和8291端口的IP加到列表中,如果连续登陆则拒绝它登陆一定的时间段(可根据需要修改长短) ...

感谢大佬的分享,这个策略太赞了!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

me***
| 显示全部楼层
谢大佬的分享,这个策略太赞了!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

wbb***
| 显示全部楼层
如果你不需要从外网访问路由器,直接把input(wan口)的8291端口禁了就行了
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-4-27 02:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表