lamyk Posted February 11, 2019 Posted February 11, 2019 приветствую, есть необходимость ограничить время РДП сессии извне задать лимит подключения допустим, 10 минут в час. если 10 минут прошли, соединение закрывается на час возможно ли такое реализовать? Вставить ник Quote
nkusnetsov Posted February 12, 2019 Posted February 12, 2019 Вполне возможно. 4-5 строк в фаерволе. Вставить ник Quote
lamyk Posted February 12, 2019 Author Posted February 12, 2019 сможете рассказать подробнее? Вставить ник Quote
nkusnetsov Posted February 13, 2019 Posted February 13, 2019 (edited) @lamyk , могу. В микротике есть инструмент address-list. У записей вносимых туда есть таймаут. Процедура сводится к отлову нового пакета открывающего соединение и запуску таймаутов. Потребуются два списка: короткоживущий разрешающий и долгоживущий запрещающий. Проверка выполняется в отдельной цепочке./ip fi fi add action=accept chain=rdpcontrol src-address-list=list10 add action=reject chain=rdpcontrol src-address-list=list60 add action=add-src-to-address-list address-list=list10 address-list-timeout=10m chain=rdpcontrol connection-state=new add action=add-src-to-address-list address-list=list60 address-list-timeout=1h10m chain=rdpcontrol connection-state=new add action=accept chain=rdpcontrol В цепочке forward следующее правило надо расположить выше, чем дефолтное разрешающее для соединений со статусом established./ip fi fi add chain=forward protocol=tcp dst-port=3389 action=jump jump-target=rdpcontrol place-before=0 Edited February 13, 2019 by nkusnetsov Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.