باز کردن فقط چند پورت در میکروتیک [بایگانی] - انجمن تخصصی وب هاستینگ ایران

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باز کردن فقط چند پورت در میکروتیک

a.mousavi.a

December 19th, 2013, 13:29

سلام
از میکروتیک به عنوان فایروال استفاده میکنم
همه پورت ها بازن بطور پیشفرض . کم پورت های خاص رو که ابیوز میود بستم
الان میخوام عکس عمل کنم
همه پرت های پیشفرض بسته باشن و بشه گفت که فقط این پورت ها باز باشن
سرچ کردم اما چیزی که میخواستم نبود

a.mousavi.a

December 19th, 2013, 14:46

مشکل مرتفع شد

aminzadeh

December 19th, 2013, 16:05

می شه بگید چطور مرتفع شد ما هم یاد بگیریم

a.mousavi.a

December 19th, 2013, 16:11

/ip firewall filter
add action=drop chain=forward disabled=no in-interface=ether1 layer7-protocol=\
Rule out-interface=ether1 protocol=tcp
add action=drop chain=forward disabled=no in-interface=ether2 layer7-protocol=\
Rule out-interface=ether2 protocol=tcp
add action=accept chain=forward comment="..::Port 8291::.." disabled=no \
layer7-protocol=Rule port=8291 protocol=tcp
add action=accept chain=forward comment="..::Port 1024::.." disabled=no \
layer7-protocol=Rule port=1024 protocol=tcp
add action=accept chain=forward comment="..::Port 21::.." disabled=no \
in-interface=ether2 layer7-protocol=Rule out-interface=ether2 port=21 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether1 \
layer7-protocol=Rule out-interface=ether1 port=21 protocol=tcp
add action=accept chain=forward comment="..::Port 20::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=20 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=20 protocol=tcp
add action=accept chain=forward comment="..::Port 22::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=22 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=22 protocol=tcp
add action=accept chain=forward comment="..::Port 53::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=53 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=53 protocol=tcp
add action=accept chain=forward comment="..::Port 80::.." disabled=no \
in-interface=ether2 layer7-protocol=Rule out-interface=ether2 port=80 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether1 \
layer7-protocol=Rule out-interface=ether1 port=80 protocol=tcp
add action=accept chain=forward comment="..::Port 443::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=443 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=443 protocol=tcp

در لایه 7 هم باید یه Rule اضافه کنید

angels

January 9th, 2014, 20:38

سلام داداش من میخوام با دی وی بی انلاین بشم . میتونی کمکم کنی؟

lordvps.ir

January 10th, 2014, 04:52

سلام داداش من میخوام با دی وی بی انلاین بشم . میتونی کمکم کنی؟
خیر.دانش این کارو ندارم

lordvps.ir

January 10th, 2014, 07:08

با این وجود که پورت هارو به این ها لیمیت کردم اما باز هم ابیوز اسپم میاد.کسی پیشنهادی نداره؟

angels

January 10th, 2014, 18:38

سلام / پس باید به کدام قسمت مراجعه کنم؟

lordvps.ir

January 10th, 2014, 19:16

سلام / پس باید به کدام قسمت مراجعه کنم؟فکر میکنم از موارد ممننع باشه.تاپیک جدید ایجاد کنید.

Andersson

September 7th, 2014, 12:10

سلام . میشه یه توضیح اجمالی و ساده در مورد میکروتیک بدهید ؟