Port knoking - Защита Mikrotik от взлома
Если необходим доступ снаружи, лучше всего использовать так называемый «port knoking». Принцип действия очень простой. Отправляется ping запрос с заданным размером, например 851 байт, Mikrotik получия такой пакет добавит адрес отправителя в список разрешенных для доступа ip. Время разрешенного доступа так же можно настроить, что бы после завершения сессии не оставалась потенциально открытая дыра в защите. Настраивается следующим образом:
/ip firewall filter add action=add-src-to-address-list address-list=allow-ip address-list-timeout=1h chain=input packet-size=851 protocol=icmp
При отправке ping необходимо указать размер на 28 байт меньше.
ping -l 823
Следующим правилом запрещаем доступ ко всем портам, которые не разрешены:
/ip firewall filter add action=drop chain=input
2003 — 2024 © 18+ Itsgraphic.ru. Если вам нет 18 лет, немедленно покиньте планету.
Вся информация публикуется в научных, полемических, критических, информационных, учебных целях, в целях раскрытия творческого замысла автора