lamyk Posted February 11, 2019 · Report post приветствую, есть необходимость ограничить время РДП сессии извне задать лимит подключения допустим, 10 минут в час. если 10 минут прошли, соединение закрывается на час возможно ли такое реализовать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted February 12, 2019 · Report post Вполне возможно. 4-5 строк в фаерволе. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lamyk Posted February 12, 2019 · Report post сможете рассказать подробнее? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted February 13, 2019 (edited) · Report post @lamyk , могу. В микротике есть инструмент address-list. У записей вносимых туда есть таймаут. Процедура сводится к отлову нового пакета открывающего соединение и запуску таймаутов. Потребуются два списка: короткоживущий разрешающий и долгоживущий запрещающий. Проверка выполняется в отдельной цепочке./ip fi fi add action=accept chain=rdpcontrol src-address-list=list10 add action=reject chain=rdpcontrol src-address-list=list60 add action=add-src-to-address-list address-list=list10 address-list-timeout=10m chain=rdpcontrol connection-state=new add action=add-src-to-address-list address-list=list60 address-list-timeout=1h10m chain=rdpcontrol connection-state=new add action=accept chain=rdpcontrol В цепочке forward следующее правило надо расположить выше, чем дефолтное разрешающее для соединений со статусом established./ip fi fi add chain=forward protocol=tcp dst-port=3389 action=jump jump-target=rdpcontrol place-before=0 Edited February 13, 2019 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...