Nastavení firewallu mikrotik před útoky na ftp

A nevie to nahodou aj samotna filezilla server?

Tuším že, ano. Ale jen na omezený počet dní a hlavně až na serveru!Pro menší zlo v síti, je asi lepší to drop-nout hned na začátku, ať to k serveru ani nedojde. Nevěřím, že není řešení pro mikrotik.

Tak to by Mikrotik musel nejakym sposobom komunikovat s tym serverom, aby vedel, ze autentifikacia nebola x krat uspesna z nejakej IP... a to je skor menej pravdepodobne, ze to dokaze a zrovna z toho tvojho FTP servera..Ale ktovie, mozno nejaky odbornik na mikrotik bude vediet, ci sa to da nejako naskriptovat trebars.

Zkoušel jsem odposlouchávat i odchozí "zprávy" z ftp serveru, ani toto nezabralo:add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \comment="drop ftp brute forcers"add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1madd chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \address-list=ftp_blacklist address-list-timeout=3h

Hlavně vidím problém v "chain=output" V tomto chainu jsou pakety které generuje přímo ten mikrotik a někam je odesílá. To by fungovalo v případě že FTP server je přímo ten mikrotik. Ale když píšeš něco o FileZille, tak ti ten server asi běží někde na PC a mikrotikem ty pakety jen prochází, tam určitě output chain nic nezachytí. Zkus tam dát Forward chain, tam by to mělo něco zachytit.