PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از ارسال اسپم توسط کاربر در میکروتیک


info_dlsong
January 26th, 2011, 16:06
با عرض سلام خدمت دوستان
برای جلوگیری از ارسال اسپم توسط کاربران من پورت های زیادی رو با دستورات زیر میبندم - آیا این روش کامل هست یا کار های دیگه ای هم باید انجام داد؟



/ip firewall filter
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=25
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=25
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=587
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=587
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=445
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=445
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=110
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=110
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=135
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=135
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=993
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=993
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=994
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=994
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=995
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=995
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=143
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=143
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=220
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=220
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=585
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=585
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=2390
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=2390
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=24
add chain=forward disabled=no action=drop in-interface=ether1 protocol=udp dst-port=24



---------- Post added at 04:06 PM ---------- Previous post was at 03:53 PM ----------

البته ببخشید یه مقدار پورت های اضافی هم مخلوط شده
در هر حال ممنون میشم دوستان کامل توضیح بدن
info_dlsong
January 26th, 2011, 21:01
از پاسخ های خوبتون صمیمانه تشکر میکنم :d
reza115
January 26th, 2011, 21:27
دوست عزیز شما می تونید همه پورت ها رو ببندین و فقط اونایی رو باز کنید که بهشون نیاز هست !
info_dlsong
January 26th, 2011, 21:51
دوست عزیز شما می تونید همه پورت ها رو ببندین و فقط اونایی رو باز کنید که بهشون نیاز هست !
دوست عزیز پیشنهادت زیاد جالب نیست چون با این کار کاربر رو بسیار محدود میکنیم
من فقط میخوام جلوی ارسال ایمیل رو بگیرم
موفق باشید
J4vad
January 26th, 2011, 22:09
با سلام ،

فکر نمی کنم با بستن پورت 25 دیگر اسپمی رخ دهد حداقل هر vps بنده که اسپم داشته است با بستن پورت 25 دیگر مشکلی به وجود نیامده است .

موفق باشید.
HyperServer
January 26th, 2011, 22:24
عزیزم فکر نمیکنم بشه فقط با بستن پورت جلوی spam رو گرفت .... کسی بخواد اسپم کنه پورت براش فرق نمیکنه....
چون پورت رو change میکنه و به کارش میرسه....تنها راه قطعی firewall سخت افزاریه ....مثل cisco
که کلا پروتکل رو ببندی
info_dlsong
January 26th, 2011, 22:26
با سلام ،

فکر نمی کنم با بستن پورت 25 دیگر اسپمی رخ دهد حداقل هر vps بنده که اسپم داشته است با بستن پورت 25 دیگر مشکلی به وجود نیامده است .

موفق باشید.
سلام
جواد جان این چه حرفیه میزنی
ایمیل از پورت های زیادی میشه فرستاد که یکیش 25 هست
بطور مثال 110 هم از پورت های مهم هست و ...
منم قدیم فقط 25 رو میبستم ولی فقط حدود 30% مفید هست
من این پورت ها رو رو هر سروری که بستم دیگه گذارش اسپم نداشتم (فقط بخاطر احتیاط پرسیدم)
J4vad
January 26th, 2011, 22:33
سلام
جواد جان این چه حرفیه میزنی
ایمیل از پورت های زیادی میشه فرستاد که یکیش 25 هست
بطور مثال 110 هم از پورت های مهم هست و ...
منم قدیم فقط 25 رو میبستم ولی فقط حدود 30% مفید هست
من این پورت ها رو رو هر سروری که بستم دیگه گذارش اسپم نداشتم (فقط بخاطر احتیاط پرسیدم)

دوست عزیز عرض کردم با بستن 25 دیگر مشکلی با اسپم نداشتم نگفتم فقط همین یک پورت هست ، به قول دوستمون اگر طرف مقابل خودش بخواد این کار روی بکنه با بستن پورت هم می کنه .

البته پورت 25 روی ip های مورد نظر بنده رو دیتاسنتر بسته و به همین دلیل مشکلی از این قبیل ندارم .

موفق باشید.
info_dlsong
January 26th, 2011, 23:25
اگر راهی بود که تمامی پورت ها به مقصد 25 یا 110 و ... رو میبستیم خیلی خوب میشد
کسی راه حلی به ذهنش میرسه؟
omid68
January 31st, 2011, 09:13
add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=25add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=110اين رو كه دوستمون گفتن همين كار رو مي كنه و تمامي packet ها رو به مقصد 25 و 110 drop مي كنه
iranwebwork
January 31st, 2011, 10:38
دوست من توی میکروتیکم البته در شرکتی که هستم حدود 420 تا رول نوشتم برای اسپم هم در اسکریپت هام این رو نوشتم


/ip firewall filter
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
10h chain=forward comment="Detect and add-list SMTP virus or spammers" \
connection-limit=10,32 disabled=no dst-port=25 limit=50,5 protocol=tcp
add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" \
disabled=no dst-port=25 protocol=tcp src-address-list=spammer

---------- Post added at 10:38 AM ---------- Previous post was at 10:35 AM ----------

میتونی این رو در یک فایل txt بنویسی و بعد در میکروتیکت در قسمت فایل بریزی و از طریق کنسول دستور زیر رو بزنی
import esmefile.rsc فقط در هنگام ذخیره باید در نوت پد باید انرو به صورت .rsc ذخیره کنی
info_dlsong
January 31st, 2011, 11:46
دوست من توی میکروتیکم البته در شرکتی که هستم حدود 420 تا رول نوشتم برای اسپم هم در اسکریپت هام این رو نوشتم


/ip firewall filter
add action=add-src-to-address-list address-list=spammer address-list-timeout=\
10h chain=forward comment="detect and add-list smtp virus or spammers" \
connection-limit=10,32 disabled=no dst-port=25 limit=50,5 protocol=tcp
add action=drop chain=forward comment="block spammers or infected users" \
disabled=no dst-port=25 protocol=tcp src-address-list=spammer

---------- post added at 10:38 am ---------- previous post was at 10:35 am ----------

میتونی این رو در یک فایل txt بنویسی و بعد در میکروتیکت در قسمت فایل بریزی و از طریق کنسول دستور زیر رو بزنی
import esmefile.rsc فقط در هنگام ذخیره باید در نوت پد باید انرو به صورت .rsc ذخیره کنی

سلام
چرا از طریق ssh نزنم؟

---------- Post added at 11:40 AM ---------- Previous post was at 11:34 AM ----------


عزیزم فکر نمیکنم بشه فقط با بستن پورت جلوی spam رو گرفت .... کسی بخواد اسپم کنه پورت براش فرق نمیکنه....
چون پورت رو change میکنه و به کارش میرسه....تنها راه قطعی firewall سخت افزاریه ....مثل cisco
که کلا پروتکل رو ببندی
دوست عزیز من توی ویندوز پورت های مقصد رو میبندم و مشکلی پیش نمیاد
مشکل من توی میکروتیک هست

جایی که میخوای بهش میل بفرستی باید به یکی از پورت های 25 - 110 یا ... بهش ایمیل بفرستی
شما تمام پورت های خودتو باز میزاری ولی پورت های به مقصد اون پورت هارو میبندی

روی یک سرور من بطور مثال بین 30 تاسرور مجازی فقط 2 تا npv سرور دارم حالا اگه بیام ایمیل رو برای همه ببندم کار جالبی نیست

---------- Post added at 11:46 AM ---------- Previous post was at 11:40 AM ----------


add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=25add chain=forward disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=110اين رو كه دوستمون گفتن همين كار رو مي كنه و تمامي packet ها رو به مقصد 25 و 110 drop مي كنه
این هارو که خودم هم تو پست اول نوشتم :x
iranwebwork
January 31st, 2011, 12:44
عزیزم شما کلی نوشتی - دستورات من و لیمیت هایی که گذاشتم رو چک کن - 2 اینکه من پورت رو نبستم. ایمیت گذاشتم که اگر انقدر میل اومد بزنه برای مدتی بسته بشه. اگر دقیق بخونی دستور من رو کاملا متوجه میشی
info_dlsong
January 31st, 2011, 13:13
عزیزم شما کلی نوشتی - دستورات من و لیمیت هایی که گذاشتم رو چک کن - 2 اینکه من پورت رو نبستم. ایمیت گذاشتم که اگر انقدر میل اومد بزنه برای مدتی بسته بشه. اگر دقیق بخونی دستور من رو کاملا متوجه میشی
سلام
من فقط از شما پرسیدم که چرا تو ssh نمیشه زد این دستورتون رو

در ضمن من میخوام بطور کلی جلوی ارسال ایمیل رو بگیرم راه حلی دارید؟
rn4j1m1
January 31st, 2011, 13:36
فکر کنم فقط wiki میکروتیک واسه همه کافی باشه :-|
Spam Filtering with Port Forwarding and Geo-Location - MikroTik Wiki (http://wiki.mikrotik.com/wiki/Spam_Filtering_with_Port_Forwarding_and_Geo-Location)
info_dlsong
January 31st, 2011, 14:58
فکر کنم فقط wiki میکروتیک واسه همه کافی باشه :-|
Spam Filtering with Port Forwarding and Geo-Location - MikroTik Wiki (http://wiki.mikrotik.com/wiki/Spam_Filtering_with_Port_Forwarding_and_Geo-Location)
به به
چه عجب آقا رضا
دیگه مارو تحویل نمیگیری :|
شما اگه دستور مطمئنی تو wiki پیداکردی بذار ما هم استفاده کنیم
راجع به تورنت هم تو wiki میکروتیک زیاد نوشته ولی هیچ کدوم جواب نمیده

من دارم یک تمپلیت برای میکروتیک میسازم برای همین میخوام بهترین کانفیگ روش انجام بشه

---------- Post added at 02:58 PM ---------- Previous post was at 02:53 PM ----------

من فقط دنبال دستوری هستم که تمام پورت ها به مقصد های 25 و 110 و ... رو ببندم همین