Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Роутер ASUS WL520gu: черный список файрвола.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Sandy666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть ASUS WL520gu с прошивкой от Олега. Проброшен порт для RDP. Кто то с интернета явно пытается брутфорсить - постоянные переподключения к терминалу, а в логах роутера постоянно такое:

Цитата:
Apr 22 21:44:56 kernel: ACCEPT IN=vlan1 OUT=br0 SRC=79.124.62.150 DST=192.168.1.6 LEN=52 TOS=0x02 PREC=0x00 TTL=120 ID=4738 DF PROTO=TCP SPT=51755 DPT=3389 SEQ=339593409 ACK=0 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0 OPT (020405B40103030801010402)  
Apr 22 21:44:56 kernel: ACCEPT IN=vlan1 OUT=br0 SRC=79.124.62.150 DST=192.168.1.6 LEN=52 TOS=0x02 PREC=0x00 TTL=120 ID=4739 DF PROTO=TCP SPT=51757 DPT=3389 SEQ=1508886852 ACK=0 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0 OPT (020405B40103030801010402)

Пытаюсь создать черный список примерон вот так:

Пробовал и с номером порта, но что то безрезультатно. Может кто то еще помнит работу с этим стареньким девайсом?

Всего записей: 41 | Зарегистр. 04-01-2008 | Отправлено: 16:45 23-04-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sandy666
это все бессмысленно, закроете один IP, будут лезть с другого.
открывать порт RDP снаружи на стандартном порту - вообще плохая идея.
хотя бы смените внешний порт, хотя и это могут найти.
Защита rdp (3389) порта
 

Цитата:
но что то безрезультатно.

ACCEPT IN=vlan1
vlan1 это есть WLAN?

Всего записей: 11538 | Зарегистр. 20-09-2014 | Отправлено: 21:33 23-04-2021
Sandy666

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii

Цитата:
открывать порт RDP снаружи на стандартном порту - вообще плохая идея.
хотя бы смените внешний порт, хотя и это могут найти.  

Именно это я имел ввиду написав о пробросе порта. Может коряво выразился. То что будут лезть с другого понятно, но я согласен на сотню, другую адресов банлиста

Всего записей: 41 | Зарегистр. 04-01-2008 | Отправлено: 17:03 24-04-2021
Mavrikii

Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sandy666

Цитата:
но я согласен на сотню, другую адресов банлиста

это делают боты, поэтому вы запаритесь добавлять адреса вручную.

Цитата:
Пробовал и с номером порта, но что то безрезультатно

по логике - все правильно.
вопрос только в каком направлении это работает - может изнутри наружу, как вот тут
https://event.asus.com/2009/networks/dummy_ui/rt-n16/Advanced_Firewall_Content.html
ибо когда вручную настраивается проброс, данная опция у firewall при NAT звучит несколько странно.
как и в оригинальном 520GU это называется LAN TO WAN FILTER
 

Всего записей: 11538 | Зарегистр. 20-09-2014 | Отправлено: 23:07 24-04-2021
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Роутер ASUS WL520gu: черный список файрвола.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru