Inter Projekt
 
www.InterProjekt.pl  
Teraz jest 18 października 2017, godz. 00:29

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]




Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 6 ] 
Autor Wiadomość
 Tytuł: Ciągłe logowanie sie do MT
PostNapisane: 13 lipca 2007, godz. 11:39 
Offline

Dołączył(a): 13 lipca 2007, godz. 11:34
Posty: 15
Na wszystkich praktycznie mikrotikach mam problem z ciaglymi masowymi probami logowania sie przez jakies boty. W logach jest tego mnostwo.

Mam pytanie, czy da sie jakos wyeliminowac takie proby dostania sie do bazy? Czy mozna jakos blokowac takie adresy IP z ktorych dokonywane sa te proby tak by nie obciazaly one niepotrzebnie MT?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 13 lipca 2007, godz. 13:59 
Offline

Dołączył(a): 23 stycznia 2006, godz. 17:19
Posty: 26
najprościej/najszybciej/najbezpieczeniej jak na firewallu zostawisz sobie dostep do usług które potrzebujesz tylko dla twojej podsieci - lub podsieci z której chcesz mieć dostęp.


Możesz to zrobić edytując bezpośrednio addressy które będą dopuszczone do korzystania z tych usług. Zobacz:
# /ip service print
# /ip service edit 0 address (dla telnet)


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 13 lipca 2007, godz. 14:15 
Offline

Dołączył(a): 13 lipca 2007, godz. 11:34
Posty: 15
no tak, tylko wszyscy klienci w sieci i wszystkie bazy maja publiczne adresy IP. Jedynie co mi sie wydaje to dac dostep jedynie dla wybranych pul adresow, ktore mam.

Czy mozna to tak zrobic?


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 13 lipca 2007, godz. 14:21 
Offline

Dołączył(a): 23 stycznia 2006, godz. 17:19
Posty: 26
no tak właśnie napisałem ;), dajesz dostęp do usług które są tylko na MT dla klas(y) którą uważasz za odpowiednią.


Góra
 Zobacz profil  
 
 Tytuł:
PostNapisane: 13 lipca 2007, godz. 15:46 
Offline

Dołączył(a): 13 lipca 2007, godz. 11:34
Posty: 15
acha no to rozumiem, tylko problem w tym, ze mam kilka klas adresowych, z ktorych musze miec dostep do MT. Jednak tam jest jedynie mozliwosc podania jednej klasy.


Góra
 Zobacz profil Wyślij e-mail  
 
 Tytuł:
PostNapisane: 16 lipca 2007, godz. 14:57 
Offline

Dołączył(a): 23 stycznia 2006, godz. 17:19
Posty: 26
jeżeli chciałbyś mieć dostęp z więcej niż jednej podsieci, to niestety musisz sobie zrobić to w oparciu w firewall (łańcuch INPUT).


Góra
 Zobacz profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 6 ] 

Wszystkie czasy w strefie UTC + 1 [czas letni (DST)]


Kto przegląda forum

Użytkownicy przeglądający to forum: Brak zalogowanych użytkowników i 0 gości


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Skocz do:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Publikowane wiadomości są prywatnymi opiniami użytkowników forum. Inter Projekt S.A. nie ponosi odpowiedzialności za treść wiadomości.
Informacje o cookies