Т.е. сидит чел в терминале микротика и генерит icmp для малины?

Он вызывает скрипт

Я понимаю ваши чувства, мне тоже это не понятнг

То такова была задача

Спасибо😜👌

А мне кажется это кусок из большого проекта, мало кто делает подобное для себя.

Благодарю!

Да, знатный изврат :)

доброго времени суток

а где почитать про настройки фаервола? ткните носом, плиз

Что именно нужно?

Вообще, википедия :)

настройка защиты от перебора

друзья, у меня такая проблема ... в общес имею сервера Контер страйка (CS:GO) ... так, для души
недавно ввели систему токенов ... суть в том, что после запуска сервера определяется его реальник и пускает только через него ... а мне нужно, что бы со сторого провайдера тоже пускало, но проблема в том, что там адрес другой и при коннекте получаю болт
но из сетей 10,0,0,0/8 пускает без проблем
как бы мне обхитрить это дело?

защита от перебора была выше, скидывали конфиг raw

ок, полистаю выше

спасибо

/ip firewall raw
add action=drop chain=prerouting dst-port=53 protocol=udp
add action=drop chain=prerouting dst-port=21,22,23,8291 protocol=tcp \
   src-address-list=black_list
add action=add-src-to-address-list address-list=black_list \
   address-list-timeout=4w2d chain=prerouting dst-port=21,22,23,8291 \
   protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
   address-list-timeout=1m chain=prerouting dst-port=21,22,23,8291 protocol=\
   tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
   address-list-timeout=1m chain=prerouting dst-port=21,22,23,8291 protocol=\
   tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
   address-list-timeout=1m chain=prerouting dst-port=21,22,23,8291 protocol=\
   tcp src-address-list=!MGMT-ALLOW

у меня немного другая реализация, я все стейджи прогоняю через файервол, так как нужно именно нью коннект выбирать, а отбрасываю равом

Самое, пожалуй, оптимальное решение