Permitir solo login de ISPbrain vía API.
ISPbrain se integra a Mikrotik, y para ello necesita establecer una conexión API. ISPbrain puede establecer conexiones API en texto plano y API con SSL. Estos protocolos por defecto usan los puertos 8728 y 8729 respectivamente.
Cuando habilitamos el servicio de API en un router con IP publica, es muy común que recibamos ataques de fuerza bruta intentando loguearse a nuestro rotuer via API.
Para mejorar la seguridad de este caso, les compartimos un conjunto de reglas que ayudaran a filtrar todo el trafico API permitiendo las IPs de ISPbrain.
En IP/Firewall/Filter
/ip firewall filter
add action=drop chain=input comment="Bloquear acceso API si no es ISPbrain" src-address-list=!ISPbrainCloud dst-port=8728,8729 protocol=tcp
En IP/Address-List
/ip firewall address-list
add address=cloudv3.ispbrain.io list=ISPbrainCloud