Задался вопросом как можно создать такое правило, которое будет автоматически вносить по МАК адресу в блеклист тех, кто пробует сканировать сеть и полностью их отрубать от сети. Как создать такое правило, которое будет реагировать на сценарий:
1. Начинается скан iP и портов сети
2. Микротик добавляет МАК в блеклист.
3. Микротик блокирует добавленное в блеклист на 14 дней.
4. Микротик блокирует дальнейшую, любую, сетевую активность данного МАК адреса.
Поиском пользовался и маны читал, но именно с блокировкой МАК при таком сценарии не находил. В микротиках и подобном оборудовании понимаю плохо на уровне использования и разбора чужой работы. Да плохо, зато честно.
Прошу помощи в данном вопросе.
У меня:
ОС - MikroTik RouterOS 6.44.1
Оборудование - MikroTik RB3011UiAS-RM
