MDP

Не для презентативности, а сугубо для себя...может я например 445 порт зря указал, и никто им не интересуется, а надо указать например порт 5060 и 5061 ...а указать больше 15 штук (портов) нельзя ...))) ...можно конечно использовать диапазоны... Я из области ...лишь бы чего предложить...ну не нравится, не надо...предложим чего нибудь другое, как вдохновение нахлынет

ну "новомодный" ультра супер отечественный max ? нет? )))

TLS к SIP надо приделывать. ...а есть же другие мессендеры

Попробую, у Вас какой нибудь web-сервер есть реально работающий? У меня например иногда были сработки, я немного вверх значения задрал...пользователи любят обновлять страницу, и поэтому иногда банятся.

Да я по списку глянул...особо и подсетей явных нету для их свёртывания, реальных адресов не такое большое кол-во (на скрине примерно за сутки набралось). Я этими параметрами ещё не "наигрался" ...кручу туда-сюда ищу оптимальное состояние для себя Ясно, просто полагал, что когда адрес в бан попадает, то он фиксируется же в списке заблокированных, а на какой порт непонятно он обращался.

@dimon27254 Есть ли возможность вести список со счётчиком на какой порт идёт "обращение" Типа такого: 22 - 150 23 - 260 25 - 7 110 - 1 8080 - 55256 Чисто для статистики...не более того.

просто стоит время блокировки, оно вышло.

у меня все уже перешли в заблоченные "ловушкой" , и активность по 443 порту пропала. Парадокс.

...вроде работает, но Ultra2 например не вывозит этого...отдельная железка нужна

Принцип у неё совсем простой, передать значение кнопок FN1 - FN5 в запись значений куда нибудь в файл, а лучше в startup-config. Естественно эти значения в startup-config вообще ни на что не должны влиять от слова совсем (можно их даже как комментарий использовать)!!! ...просто как некие триггеры Я полагаю этими значениями можно будет пользоваться из entware...включать/выключать чего нибудь, запускать/останавливать и т.п. Телодвижений для разработчиков минимум, пользы максимум для скриптописателей. В иделе какую нибудь использовать переменную в 1 байт ...8 значений как раз поместится.

Наблюдение. У меня все клиенты "перетекли" в ловушку, если таймаут блокировки поставить. Наверное так и должно быть. 😁

Сама идея постукивания прикольная😁... осталось дело за малым, к чему её применить.

Есть предложение ... с помощью "постукивания" запускать приложение на кинетике, которое в данный момент не активно, но настроено. VPN-server, FTP-server и т.п. Думаю тоже полезно было бы? Так-то я их с мобильного приложения запускаю, когда требуется, но вдруг кому-то пригодиться ?

Так то совершенно согласен. Но если нечаянно написал http://... вместо https://... и всё 😁 , Ладно, фича действительно хорошая, я просто придираюсь.

Агрессивная фича получилась... надо внимательно мониторить, самозабаниться очень легко. А "смягчить" немного есть возможность, как с кандидатами, и банить за настойчивость... ну там 3 попытки за 30 секунд? ... или с одного адреса постучались по крайней мере в 2 порта?

Да? ...тогда надо

Я так и тестировал антискан ...открыл 23 порт в кинетике...естественно все негодяи налетели ...срабатывает кинетиковский ip telnet port 23 lockout-policy 4 60 10 на часочек ... Далее антискан из lockout-policy его переносит в NDM_LOCKOUT_IPSETS ...и блокирует по всем портам. Тут разница в том, что используется реальный сервис....а в honeyport эмулирует работу сервиса? Если так, то хорошая идея.

У меня сейчас "устаканилась" такая конфигурация ...даже до блокировки подсетей не доходит. настроил и забыл...вообще красота!!! Реально на кинетике используется только 443 порт Предложение по реализации геосписка вообще самое отличнейшее !

А ловля на "живца" же есть уже...используются механизмы защиты от брутфорса самого кинетика и последующем его добавлением в антискан. Открываете телнет например (пароль только мощный надо поставить) и всё отлавливается.

А что за модем?

ea.master.netcraze.cloud ndss.keenetic.ru Ну вот такие скорее всего.

Попробуй подключиться с rmm , с мобильного приложения и посмотреть... прибавилось ли?

Дык в том то и дело, что они меняются с каждым подключением.

Да нифига там не видно ... свой внешний адрес?

Ну допустим стоит у меня геоблокировка с IP иностранных государств(частично и IP отечественные) , а вот взаимодействие с сервисами keenetic не надо блокировать. ...так для примера.