Ochrona przez skanerami portów

Z MikroTik Wiki

Aby zabezpieczyć router przed skanerami portów, możemy zapisywać adresy IP hakerów, którzy próbują skanować Twoje urządzenie. Przy użyciu tej adres listy możemy odrzucać połączenia od tych IP

in /ip firewall filter

add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="Port scanners to list " disabled=no

Różne konfiguracje flag TCP mogą również wskazywać na skanowanie portów.

add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"

add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"

add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"

add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"

add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"

add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"

Teraz możesz odrzucać te IP:

add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

W podobny sposób możesz odrzucać skanery portów w łańcuchu forward, wpisując w powyższych regułach "chain=forward".