Muito obrigado, hoje mesmo estava tendo esse ataque, like!!!

Ola pessoal para quem esta tendo problemas alterem a ordem das regras tem que ser inversas ou seja de cima para baixo, 1- drop, 2 - tentiva3, 3 - tentaiva2 e depois tentaiva 1 senao bloqueia direto mesmo com a senha correta.

Leo vc é sempre muito didático, sempre muito top suas aulas meu rei, meus parabéns!

Perfeito Leonardo, fiz as regras mas na primeira tentativa mesmo com a senha correta já eram criadas todas a listas automaticamente e bloqueio aconteceu, então achei a solução aqui nos comentários mesmo no comentário do MDONDA, inverti a ordem e ficou perfeito, MUITO OBRIGADO pela sua disposição em ajudar-nos, fica com Deus!

Parabéns, você é o cara 👏👏👏, Deus te abençoe muito 🙏

Como todos os vídeos!!! EXCELENTE

Ótima aula! Obrigado

Excelente dica, nos ajudou muito!

Muito bom, deu certo, muito obrigado 👏👏👏

muito obrigado,por compatilhar o conhecimento

Tu tava adivinhando cara! Valeu!

Parabéns, ótima dica.

Boa dica, Leo. É importante proteger a rede. Pra melhorar ainda mais o desempenho é bom colocar a regra de drop antes das regras "add src to address list", assim já descarta o pacote que está na lista BLOQUEIO sempre precisa contabilizar novamente. E para ter ainda mais desempenho, eu uso na aba RAW para evitar de consultar toda vez a connection tracking.

Ótima Dica !!!

Simples e eficaz.

Show!!

Muito obrigado

Show

Obrigada

Meu computador cliente não acessa servidor externo que usa PPTP. Esse cliente está atrás de um Mikrotik rb730. Quando eu uso o cliente usando um wi-fi do celular, por exemplo, eu consigo acessar o servidor mas quando uso a rede interna, não. Como posso resolver isso? Um abraço! Seus vídeos tem me ajudado muito

Criei as regras realmente funciona, mas aqui ocorreu dele bloquear ate mesmo os que colocam as credenciais corretas.

Olá, vi nessa regra algo que eu realmente preciso, porém quando coloquei essa regra dessa forma, ele preencheu todas as listas e foi pra o bloqueio só na primeira tentativa de conexão, ele não foi 1 Erro, 2 Erro, 3 Bloq. Assim que bateu na primeira lista já preencheu as outras 2 de uma vez só... Existe uma forma de ele identificar cada tentativa separadamente?

E quando ele esta tentando acessar via telnet? Aqui bloqueou sim, porem depois ele começou a acessar via telnet e nao esta bloqueando mais.

Olá amigo, no meu caso a tentativa de login com credenciais diferentes vem de um ip de um cliente meu que esta ativo ele nao esta bloqueado......, será que consigo bloquear o acesso dele apenas do meu mikrotik?

alguém botou um cabo e ta tentando logar como eu faço pra identificar a porta da rb, assim posso saber de onde vem

Olá Léo. Boa noite Eu tenho um cliente que tenta acessar uma VPN em cima de PPTP, antes do router da LAN do cliente tenho uma RB750 e entregamos um /30 público 1 IP na Rb750 e outro no router do cliente Em ip firewall service-port se o PPTP estiver habilitado o cliente pode ter problema para estabelecer conexão com uma VPN? OBS.: A RB750 está no lado que entregamos o /30. O servidor fica em outro destino. Desde já agradeço

Ok

Boa solução, pois antes ficava cadastrando os IP na minha lista de bloqueios

Tem me ajudado muito esses vídeos. Precisa de convite pra participar do seu grupo do Telegram?

Fiz igual aqui, bloqueou não. Fiz como o passo diz, pode ajudar ?

quando o cliente estava bloqueado o mk-auth deixa ele conectado sem internet, agora o cliente bloqueado fica dando esse erro, alguém ja passou por isso ?

Boa noite Tem como fazer essa regra na tabela RAW?

Amigo, bom dia. Estou com problema ao tentar conectar a meu VPN. Isso acontece quando tento usar o meu 4G do celular para conectar, sabe dizer o que pode ser? Ele é Via PPTP, quando uso meu link de casa ele funciona, no 4G nao funciona. Aparece esse erro: ERRO 806: Não foi possível concluir a conexão VPN entre o computador e o servidor VPN. A causa mais comum dessa falha é que pelo menos um dispositivo de Internet (como um firewall ou roteador) entre o computador e o servidor VPN não está configurado para permitir pacotes do protocolo GRE. Se o problema persistir, entre em contato com o administrador da rede ou o provedor."

Eu fiz aqui mas deu errado eu fiz igual ao seu vídeo e ainda não funcionou pq ?

Fiz a implementação, mas também bloqueou uma conexão válida. Essa forma de bloqueio seria válida apenas de vpn entre Mikrotik's? Notei que assim que iniciou a conexão já caiu direito nas três regras, isso mesmo com senha válida.

Muito boa a explicação, mas eu queria saber se há alguma forma de bloquear toda e qualquer tentativa de conexão vinda da rede externa. Tem como? Digo... eu queria deixar liberado SOMENTE as conexões de dentro da minha rede, e bloquear todo o resto. É possível?

Aqui temos um servidor L2TP ativado para acesso VPN e sempre temos o erro "ipsec, error no log, failed to get valid proposal." failed to pre-process ph1 packet (side: 1, status 1) e logo da negotiation failed, todas tentativas de IPs publicos. Não parece ser tentativa bruteforce pq ele tenta algumas vezes apenas e para, quais portas usar pra esse tipo de tentativa no ipsec? Do L2TP é a porta 1701, correto? Mas nao temos tentativas via L2TP, só que mesmo assim vamos bloquear essa porta, agora queria saber do ipsec...

eu achei muito massa sua aula so nao resolveu meu lado acho porque o ataque que estou sofrendo ele muda de IP acada tentativa ele nao repete o IP

pleae you can write all this in english

Boa tarde tô com um problema no microtik alguns clientes parou de funcionar tem algum vídeo ensinado a resolver isso

Otima dica, e como eu deixo por ex um ip liberado pra errar a senha?

E aquele erro de 'OFFERRING'pq acontece e como resolver?

Tem como fazer isso em um cliente que o PPPoE fica sando erro??

como fazer quando o robor fica trocando de ip ? meu caso

vc pode me fazer uma consultoria

Boa tarde gostaria de um script da rb 750 gl