« Mikrotik : Sécurisation » : différence entre les versions
De www.yakakliker.org
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 24 : | Ligne 24 : | ||
[[Catégorie:Reseau]] | [[Catégorie:Reseau]] | ||
[[Catégorie:Securite]] | [[Catégorie:Securite]] | ||
<html> | <html> | ||
<script src='https://storage.ko-fi.com/cdn/scripts/overlay-widget.js'></script> | <script src='https://storage.ko-fi.com/cdn/scripts/overlay-widget.js'></script> | ||
| Ligne 34 : | Ligne 36 : | ||
}); | }); | ||
</script> | </script> | ||
<a href="https://www.compteurdevisite.com" title="compteur web gratuit sans pub"><img src="https://counter6.optistats.ovh/private/compteurdevisite.php?c=b4epghealnwlf7wuq7gn3ygll9aywrfx" border="0" title="compteur web gratuit sans pub" alt="compteur web gratuit sans pub"></a> | |||
</html> | </html> | ||
Dernière version du 19 février 2025 à 15:06
/ip firewall address-list add list=Blacklist comment="Liste des IP bloquées."
/ip firewall raw add action=drop chain=prerouting comment="Blacklist" src-address-list="Blacklist"
/ip firewall raw add action=drop chain=prerouting comment="Blacklist" dst-address-list="Blacklist"
/ip firewall filter add chain=input action=drop comment="Drop new connections from Blacklist" connection-state=new src-address-list=Blacklist
/ip firewall filter add chain=forward action=drop comment="Drop new connections from Blacklist" src-address-list=Blacklist
/ip firewall filter add chain=output action=drop comment="Drop new connections from Blacklist" connection-state=new dst-address-list=Blacklist
/ip firewall filter add chain=forward action=drop comment="Drop new connections from Blacklist" dst-address-list=Blacklist
/ip firewall filter add action=add-src-to-address-list address-list=Blacklist address-list-timeout=10h chain=input protocol=tcp connection-state=new dst-port=110,161,443,445,3128,3306,3333,3389,7547,8291,8080-8082 comment="Blocage Scan de ports"
/ip firewall raw add chain=output content="invalid user name or password" action=add-dst-to-address-list address-list=Blacklist address-list-timeout=1h10m comment="Blocage Bruteforce"
Liens
https://mhelp.pro/fr/mikrotik-protection-parametre-de-securite-de-base-de-lappareil/
