我是 MikroTik RouterOS 的新手。
如何添加规则或脚本嘟当有人尝试连接到某个接口上的特殊端口时?
例如,我需要知道是否有人试图从外界通过 FTP 连接到我的服务器。
答案1
据我所知,没有办法直接做到这一点。
解决方法是使用防火墙规则将源 IP 添加到地址列表:
/ip firewall filter add action=add-src-to-address-list address-list=beeplist
address-list-timeout=1m1s chain=input disabled=no dst-port=21 protocol=tcp
然后运行脚本来检查并发出哔哔声:
:if ([ :len [ip firewall address-list find where list=beeplist]]>0) do={:beep}
通过调度程序定期:
/system scheduler add interval=60s name=beeplist on-event=":if ([ :len [ip firewall address-list find where list=beeplist]]>0) do={:beep}"
地址列表中的条目将通过address-list-timeout
设置被删除。
不过,你还是会听到很多哔哔声......