Para proteger o Mikrotik contra scanners de portas, podemos registrar os IPs que tentam escanear o roteador em uma lista. Usando essa lista de endereços, podemos bloquear a conexão desses IPs diretamente no firewall.
Inserindo as Regras no Firewall
Abaixo estão as regras necessárias para adicionar IPs maliciosos a uma lista e bloqueá-los:
/ip firewall filter
add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
address-list="port scanners" address-list-timeout=10d \
comment="Port scanners to list" disabled=no
add chain=input src-address-list="port scanners" action=drop \
comment="Dropping port scanners" disabled=noEssas regras fazem o seguinte:
- A primeira regra adiciona à lista "port scanners" qualquer IP que tente escanear portas no roteador.
- A segunda regra bloqueia todos os IPs que estiverem na lista "port scanners".
Visualizando as Regras Criadas
Após adicionar as regras, você pode visualizálas em IP » Firewall » Filter.
Exemplo de um IP Bloqueado
Os IPs bloqueados podem ser visualizados em IP » Firewall » Address Lists.
Duração do Bloqueio
Todos os IPs que estiverem na lista "port scanners" serão bloqueados por 10 dias. Após esse período, eles serão automaticamente removidos da lista.