firewall rules работают неправильно
Добавлено: 06 фев 2017, 23:32
Доброго времени суток!
Столкнулся с непонятной ситуацией - правила файрвола работают как то неправильно.
Уже раз 10 всё перепроверил и вижу только два варианта - либо я слепой, либо косяк в прошивке))
Итак, Железка MikroTik RouterBoard RB1100AH с прошивкой v6.35.4
Настраиваю защиту от подбора паролей. Методика с добавлением в списки, описана много где.
Говорят есть на официальной вики микротика, но я там не нашёл, а нашел здесь http://www.helpset.ru/%D0%BA%D0%B0%D0%B ... %80%D0%B0/
в общем правила добавил. все, кроме запрещающего, на всякий случай, для отладки.
И оказалось совсем не зря, ибо у меня почему то при первом же подключении мой айпишник добавляется во все списки сразу!
Коротко опишу суть правил: (правила идут по порядку, в котором они и должны находиться)
1. самое верхнее правило - блокирует подключение с адресов, находящихся в блэк-листе (отключено для отладки)
2. второе правило - если сорс-адрес в списке №3 то пропустить подключение и добавить сорс-адрес в блэк-лист на 3 часа
3. третье - если сорс-адрес в списке №2 то пропустить подключение и добавить сорс-адрес в список №3 на 1 минуту
4. четвертое - если сорс-адрес в списке №1 то пропустить подключение и добавить сорс-адрес в список №2 на 1 минуту
5. пятое - если сорс-адрес новый то пропустить подключение и добавить сорс-адрес в список №1 на 1 минуту
Насколько я понимаю, в теории правила выполняются сверху вниз и при первом подключении первые 4 правила сработать никак не могут. Должно срабатывать только пятое правило.
Судя по тому, что у меня мой адрес появляется сразу во всех списках - срабатывают сразу все правила.
Возникает два вопроса: Как такое может быть и как от этого избавиться?
Помогите кто чем может!
Столкнулся с непонятной ситуацией - правила файрвола работают как то неправильно.
Уже раз 10 всё перепроверил и вижу только два варианта - либо я слепой, либо косяк в прошивке))
Итак, Железка MikroTik RouterBoard RB1100AH с прошивкой v6.35.4
Настраиваю защиту от подбора паролей. Методика с добавлением в списки, описана много где.
Говорят есть на официальной вики микротика, но я там не нашёл, а нашел здесь http://www.helpset.ru/%D0%BA%D0%B0%D0%B ... %80%D0%B0/
в общем правила добавил. все, кроме запрещающего, на всякий случай, для отладки.
И оказалось совсем не зря, ибо у меня почему то при первом же подключении мой айпишник добавляется во все списки сразу!
Коротко опишу суть правил: (правила идут по порядку, в котором они и должны находиться)
1. самое верхнее правило - блокирует подключение с адресов, находящихся в блэк-листе (отключено для отладки)
2. второе правило - если сорс-адрес в списке №3 то пропустить подключение и добавить сорс-адрес в блэк-лист на 3 часа
3. третье - если сорс-адрес в списке №2 то пропустить подключение и добавить сорс-адрес в список №3 на 1 минуту
4. четвертое - если сорс-адрес в списке №1 то пропустить подключение и добавить сорс-адрес в список №2 на 1 минуту
5. пятое - если сорс-адрес новый то пропустить подключение и добавить сорс-адрес в список №1 на 1 минуту
Насколько я понимаю, в теории правила выполняются сверху вниз и при первом подключении первые 4 правила сработать никак не могут. Должно срабатывать только пятое правило.
Судя по тому, что у меня мой адрес появляется сразу во всех списках - срабатывают сразу все правила.
Возникает два вопроса: Как такое может быть и как от этого избавиться?
Помогите кто чем может!