Para proteger seu MikroTik contra ataques via PPTP VPN e permitir conexões apenas de IPs autorizados, você deve criar regras no firewall que bloqueiem conexões PPTP de IPs não permitidos.
✅ Etapas para proteger a VPN PPTP no MikroTik:
1. 🔍 Identificar porta usada pela PPTP
O PPTP utiliza:
TCP 1723
Protocolo GRE (IP Protocol 47)
2. 🛡️ Criar address list com IPs permitidos
No terminal do MikroTik ou via Winbox:
Copiar
Editar
/ip firewall address-list
add address=SEU_IP_AUTORIZADO comment="IP permitido para PPTP" list=pptp-allowed
add address=OUTRO_IP_PERMITIDO list=pptp-allowed
3. 🚫 Bloquear conexões PPTP de IPs não permitidos
Copiar
Editar
/ip firewall filter
add chain=input protocol=tcp dst-port=1723 src-address-list=!pptp-allowed action=drop \
comment="Bloquear PPTP de IPs não autorizados"
add chain=input protocol=gre src-address-list=!pptp-allowed action=drop \
comment="Bloquear GRE de IPs não autorizados"
📌 A exclamação !pptp-allowed significa “não está na lista”.
4. ✅ (Opcional) Permitir explicitamente os IPs autorizados
Copiar
Editar
/ip firewall filter
add chain=input protocol=tcp dst-port=1723 src-address-list=pptp-allowed action=accept \
comment="Permitir PPTP de IPs autorizados"
add chain=input protocol=gre src-address-list=pptp-allowed action=accept \
comment="Permitir GRE de IPs autorizados"
Coloque essas regras acima das de bloqueio, para garantir que os IPs válidos não sejam descartados.
5. 🔐 Dica extra: Use logs para monitorar tentativas
Copiar
Editar
/ip firewall filter
add chain=input protocol=tcp dst-port=1723 src-address-list=!pptp-allowed action=drop log=yes \
log-prefix="PPTP BLOQUEADO:"
Resultado:
✅ Apenas IPs na lista pptp-allowed poderão acessar sua VPN.
⛔ Todos os outros serão bloqueados automaticamente.
Se quiser, posso gerar um script completo com base nos IPs que você deseja liberar. Deseja isso?
para liber os ips que poden acessa sigao o passo a passo
0 Comentários