دوستان همانطور که اطلاع دارید زمانی که login اشتباه در میکروتیک صورت میگیره در قسمت log ثبت میشه.
به چه صورت می تونیم در فایروال قانونی بنویسم که اگر سه بار لوگین ناموفق وجود داشت، لیستی را ایجاد کنه و اون IP ها را درون آن لیست قرار بده و در نهایت بلاکشون کنه.
همچین رولی هم نوشتم اما لیست Hacker ایجاد نمیشه.
به چه صورت می تونیم در فایروال قانونی بنویسم که اگر سه بار لوگین ناموفق وجود داشت، لیستی را ایجاد کنه و اون IP ها را درون آن لیست قرار بده و در نهایت بلاکشون کنه.
همچین رولی هم نوشتم اما لیست Hacker ایجاد نمیشه.
add action=add-src-to-address-list address-list=Hacker address-list-timeout=5d chain=output content="login failure" limit=1/1m,3
add action=drop chain=input src-address-list=Hacker
add action=drop chain=forward src-address-list=Hacker
add action=drop chain=input src-address-list=Hacker
add action=drop chain=forward src-address-list=Hacker