За микротиком располагается веб-сервер Zimbra, к нему проброшены порты, в т.я. 25 и 443
443-порт нужен для веб-клиентов.
Напали злобные бруты, не просто с отдельных адресов, но с диапазонов.
Нашел в вики типовое решение защиты от брусфорса, применил, по остальным портам срабатывает, по 443 какая-то загвоздка.
Код: Выделить всё
add action=drop chain=forward comment="------drop 443 brute forcers--------------------------" dst-port=443 log=yes protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=forward connection-state=new dst-port=443 log=yes log-prefix=\
"---10d 443-----" protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=forward connection-state=new dst-port=443 protocol=tcp src-address-list=\
ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=forward connection-state=new dst-port=443 protocol=tcp src-address-list=\
ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=forward connection-state=new dst-port=443 protocol=tcp
Почему так происходит, и что можно сделать?
Спасибо.