Микротик и число соединений за определенный промежуток времени. Как?
Господа, доброго вечера.
Есть некий роутер, стоит RouterOS v6.x.
Есть паттерн в l7p:
add name=login regexp="(GET|POST).*(\\/wp-login.php|\\/login.php|\\/admin\\/login)"
И есть правило, которое добавляет источник в адрес-лист по некоему критерию:
add action=add-src-to-address-list address-list=login address-list-timeout=10m chain=forward comment="Prevent password bruteforce" dst-port=80 layer7-protocol=login nth=100,10 protocol=tcp src-address-list=!trusted
Суть заключается в том, что нужно сделать так, чтобы пакетов, попадающих под паттерн было не более чем N за промежуток времени, равный M. Или N пакетов из M должны попадать под правило.
Первое, что пришло в голову, это connection-limit. Но работает он крайне неизвестно.
Так же, текущая реализация работает через директиву nth. Но опять таки, числа подобраны методом "вроде работает". Не понятно, что за числа, документации либо нет, либо она неявно истолкована мной.
Ребят, кто-нибудь реализовывал это на на микротиках, можете подсказать, как?
