MDP

TLS к SIP надо приделывать. ...а есть же другие мессендеры

Попробую, у Вас какой нибудь web-сервер есть реально работающий? У меня например иногда были сработки, я немного вверх значения задрал...пользователи любят обновлять страницу, и поэтому иногда банятся.

Да я по списку глянул...особо и подсетей явных нету для их свёртывания, реальных адресов не такое большое кол-во (на скрине примерно за сутки набралось). Я этими параметрами ещё не "наигрался" ...кручу туда-сюда ищу оптимальное состояние для себя Ясно, просто полагал, что когда адрес в бан попадает, то он фиксируется же в списке заблокированных, а на какой порт непонятно он обращался.

@dimon27254 Есть ли возможность вести список со счётчиком на какой порт идёт "обращение" Типа такого: 22 - 150 23 - 260 25 - 7 110 - 1 8080 - 55256 Чисто для статистики...не более того.

просто стоит время блокировки, оно вышло.

у меня все уже перешли в заблоченные "ловушкой" , и активность по 443 порту пропала. Парадокс.

...вроде работает, но Ultra2 например не вывозит этого...отдельная железка нужна

Принцип у неё совсем простой, передать значение кнопок FN1 - FN5 в запись значений куда нибудь в файл, а лучше в startup-config. Естественно эти значения в startup-config вообще ни на что не должны влиять от слова совсем (можно их даже как комментарий использовать)!!! ...просто как некие триггеры Я полагаю этими значениями можно будет пользоваться из entware...включать/выключать чего нибудь, запускать/останавливать и т.п. Телодвижений для разработчиков минимум, пользы максимум для скриптописателей. В иделе какую нибудь использовать переменную в 1 байт ...8 значений как раз поместится.

Наблюдение. У меня все клиенты "перетекли" в ловушку, если таймаут блокировки поставить. Наверное так и должно быть. 😁

Сама идея постукивания прикольная😁... осталось дело за малым, к чему её применить.

Есть предложение ... с помощью "постукивания" запускать приложение на кинетике, которое в данный момент не активно, но настроено. VPN-server, FTP-server и т.п. Думаю тоже полезно было бы? Так-то я их с мобильного приложения запускаю, когда требуется, но вдруг кому-то пригодиться ?

Так то совершенно согласен. Но если нечаянно написал http://... вместо https://... и всё 😁 , Ладно, фича действительно хорошая, я просто придираюсь.

Агрессивная фича получилась... надо внимательно мониторить, самозабаниться очень легко. А "смягчить" немного есть возможность, как с кандидатами, и банить за настойчивость... ну там 3 попытки за 30 секунд? ... или с одного адреса постучались по крайней мере в 2 порта?

Да? ...тогда надо

Я так и тестировал антискан ...открыл 23 порт в кинетике...естественно все негодяи налетели ...срабатывает кинетиковский ip telnet port 23 lockout-policy 4 60 10 на часочек ... Далее антискан из lockout-policy его переносит в NDM_LOCKOUT_IPSETS ...и блокирует по всем портам. Тут разница в том, что используется реальный сервис....а в honeyport эмулирует работу сервиса? Если так, то хорошая идея.

У меня сейчас "устаканилась" такая конфигурация ...даже до блокировки подсетей не доходит. настроил и забыл...вообще красота!!! Реально на кинетике используется только 443 порт Предложение по реализации геосписка вообще самое отличнейшее !

А ловля на "живца" же есть уже...используются механизмы защиты от брутфорса самого кинетика и последующем его добавлением в антискан. Открываете телнет например (пароль только мощный надо поставить) и всё отлавливается.

А что за модем?

ea.master.netcraze.cloud ndss.keenetic.ru Ну вот такие скорее всего.

Попробуй подключиться с rmm , с мобильного приложения и посмотреть... прибавилось ли?

Дык в том то и дело, что они меняются с каждым подключением.

Да нифига там не видно ... свой внешний адрес?

Ну допустим стоит у меня геоблокировка с IP иностранных государств(частично и IP отечественные) , а вот взаимодействие с сервисами keenetic не надо блокировать. ...так для примера.

Да знать в принципе нам то и не нужно, надо просто обновляемый список в самом теле программы в виде ip set <системные облачные адреса> , что бы была возможность их в исключение ставить. За наполнение списка и актуализацию прошивка пусть сама занимается. Такое не реализуемо разве?

Действительно вопрос...? На устройстве прописаны доменные имена обратного прокси. Снаружи вё подключается по 443 порту роутера, потом переадресуется на разные устройства в сети ..80 8080 8081 и т.д (прямой доступ без авторизации) В PORTS_FORWARDED прописываем 80 8080 8081 и т.д. или просто в PORTS достаточно прописать 443 ?