[решено] Защита RDP на Mikrotik - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)

- - [решено] Защита RDP на Mikrotik (http://forum.oszone.net/showthread.php?t=349965)

Защита RDP на Mikrotik

Сломал уже всю голову, не понимаю, куда копать....
Есть Два правила:
1) Определяем сканирование портов и добавляем адрес в Чёрный список если он не из белого списка

Код:

/ip firewall filter

add action=add-src-to-address-list address-list=BlackList address-list-timeout=2w1d chain=input \

    comment=SCAN_PORT dst-port=21,22,23,3389 in-interface=PPPoE protocol=tcp \

    src-address-list=!WhiteList

Всё работает, всё замечательно.
2) Если всё же наш RDP нашли, то смотрим количество подключений, с каждым новым подключением добавляем в список выше и в конце добавляем в Чёрный список.

Код:

/ip firewall filter

add action=add-src-to-address-list address-list=RDPBrute1 address-list-timeout=2m chain=input \

    connection-state=new dst-port=44489 in-interface=PPPoE protocol=tcp \

    src-address-list=!WhiteLis

Вот это правило не работает, по чему не понятно, я подключаюсь по порту и в список не попадаю, проверял с IP которого нет в белом списке. Есть идеи, как решить?

Цитата:

Цитата Shiirx

connection-state=new »

само по себе правило не блокирует соединение, оно лишь проверяет новое соединение, соответственно с чего ему что-то блокировать? или есть еще какие-то правила у вас?

почему бы не создать vpn и уже в нем rdp?

Вопрос решён, работающее правило:

Код:

/ip firewall mangle

add action=add-src-to-address-list address-list=RDP_BLACK address-list-timeout=2w chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage5

add action=add-src-to-address-list address-list=rdp_stage5 address-list-timeout=5m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage4

add action=add-src-to-address-list address-list=rdp_stage4 address-list-timeout=3m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage3

add action=add-src-to-address-list address-list=rdp_stage3 address-list-timeout=3m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage2

add action=add-src-to-address-list address-list=rdp_stage2 address-list-timeout=2m chain=prerouting connection-state=new dst-port=44489 protocol=tcp src-address-list=rdp_stage1

add action=add-src-to-address-list address-list=rdp_stage1 address-list-timeout=2m chain=prerouting connection-state=new dst-port=44489 protocol=tcp

/ip firewall raw

add action=drop chain=prerouting comment="RDP BrutList" in-interface=PPPoE src-address-list=RDP_BLACK