baber
October 9th, 2012, 11:54
سلام ببینید مثلا 2 پورت 25 و 110 در میکروتیک میخوام ببندم چکار باید کرد ؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : درخواست آموزش بستن port در میکروتیک
taghi.karimi
October 9th, 2012, 12:07
آموزش این مورد قبلا خاطرم هست توسط روبینا سرور داده شده بود در یک تاپیک ( جستجو کنید پیدا میکنید)
اما روش کار به این صورت هست که در فایروال میکروتیک یک رول تعریف میکنید و پورت های مورد نطر خود را دراپ میکنید.
اما روش کار به این صورت هست که در فایروال میکروتیک یک رول تعریف میکنید و پورت های مورد نطر خود را دراپ میکنید.
ariacloud
October 9th, 2012, 12:16
با سلام
ابتدا جا داره که از دوستان که منبع هستند در بعضی زمینه ها عذرخواهی کنم و ازتون تقاضا دارم که عذر بنده رو بپذیرید , آموزش رو قرار می دم , امیدوارم استفاده کنید و لذت ببرید اما متأسفانه منبع مشخصی وجود نداشت و بنده هم بدون منبع ذکر کردم
با احترام
MR2OD
ابتدا وارد فایروال میشیم :
کد:
/ip firewall filter
سپس باید اجازه استفاده از پورت های خاص را با دستوارت زیر صادر کنیم :
کد:
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080
حال با دستور زیر از فعالیت هرموردی بجز پورت های بالا جلوگیری می کنیم :
کد:
add chain=forward disabled=no action=drop in-interface=LAN
معمولا بجای LAN در میکروتیک ها ether1 را می بینیم.
اگر 2 کارت شبکه داریم باید کارتی را انتخاب کنیم که کاربران میخواهند از آن استفاده کنند !
یک دستور دیگر هم هست که محض اطمینان آن را نیز وارد کنید :
کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستور از تمام فعالیت هایی که به تورنت ربط دارند جلوگیری میکند.
اگر بخواهیم از بروز اسپم جلوگیری کنیم خطی که پورت 25 را نوشتیم را حذف می کنیم.
ابتدا جا داره که از دوستان که منبع هستند در بعضی زمینه ها عذرخواهی کنم و ازتون تقاضا دارم که عذر بنده رو بپذیرید , آموزش رو قرار می دم , امیدوارم استفاده کنید و لذت ببرید اما متأسفانه منبع مشخصی وجود نداشت و بنده هم بدون منبع ذکر کردم
با احترام
MR2OD
ابتدا وارد فایروال میشیم :
کد:
/ip firewall filter
سپس باید اجازه استفاده از پورت های خاص را با دستوارت زیر صادر کنیم :
کد:
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080
حال با دستور زیر از فعالیت هرموردی بجز پورت های بالا جلوگیری می کنیم :
کد:
add chain=forward disabled=no action=drop in-interface=LAN
معمولا بجای LAN در میکروتیک ها ether1 را می بینیم.
اگر 2 کارت شبکه داریم باید کارتی را انتخاب کنیم که کاربران میخواهند از آن استفاده کنند !
یک دستور دیگر هم هست که محض اطمینان آن را نیز وارد کنید :
کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستور از تمام فعالیت هایی که به تورنت ربط دارند جلوگیری میکند.
اگر بخواهیم از بروز اسپم جلوگیری کنیم خطی که پورت 25 را نوشتیم را حذف می کنیم.
baber
October 9th, 2012, 12:38
اگر دستور مستقیم بستن بدید ممنون میشم به جای دستور اجازه دادن یعنی اگر دونه دونه بخوام ببندم
AbnusServer.Com
February 5th, 2013, 13:15
دوست عزیز برای بستن مثلا پورت 1234 باید این کد را در ترمینال وارد کنید :
ip firewall filter add chain=forward disabled=no action=drop protocol=tcp dst-port=1234
ip firewall filter add chain=forward disabled=no action=drop protocol=tcp dst-port=1234
sadegh.nikaein
February 5th, 2013, 13:34
معمولا بهتر است تمام پورت ها بسته و فقط انهایی که مود نیاز است باز شود .
aminzadeh
February 5th, 2013, 14:35
با سلام
ابتدا جا داره که از دوستان که منبع هستند در بعضی زمینه ها عذرخواهی کنم و ازتون تقاضا دارم که عذر بنده رو بپذیرید , آموزش رو قرار می دم , امیدوارم استفاده کنید و لذت ببرید اما متأسفانه منبع مشخصی وجود نداشت و بنده هم بدون منبع ذکر کردم
با احترام
MR2OD
ابتدا وارد فایروال میشیم :
کد:
/ip firewall filter
سپس باید اجازه استفاده از پورت های خاص را با دستوارت زیر صادر کنیم :
کد:
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080
حال با دستور زیر از فعالیت هرموردی بجز پورت های بالا جلوگیری می کنیم :
کد:
add chain=forward disabled=no action=drop in-interface=LAN
معمولا بجای LAN در میکروتیک ها ether1 را می بینیم.
اگر 2 کارت شبکه داریم باید کارتی را انتخاب کنیم که کاربران میخواهند از آن استفاده کنند !
یک دستور دیگر هم هست که محض اطمینان آن را نیز وارد کنید :
کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستور از تمام فعالیت هایی که به تورنت ربط دارند جلوگیری میکند.
اگر بخواهیم از بروز اسپم جلوگیری کنیم خطی که پورت 25 را نوشتیم را حذف می کنیم.
من این ها را زدم ولی جواب نداد
ابتدا جا داره که از دوستان که منبع هستند در بعضی زمینه ها عذرخواهی کنم و ازتون تقاضا دارم که عذر بنده رو بپذیرید , آموزش رو قرار می دم , امیدوارم استفاده کنید و لذت ببرید اما متأسفانه منبع مشخصی وجود نداشت و بنده هم بدون منبع ذکر کردم
با احترام
MR2OD
ابتدا وارد فایروال میشیم :
کد:
/ip firewall filter
سپس باید اجازه استفاده از پورت های خاص را با دستوارت زیر صادر کنیم :
کد:
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080
حال با دستور زیر از فعالیت هرموردی بجز پورت های بالا جلوگیری می کنیم :
کد:
add chain=forward disabled=no action=drop in-interface=LAN
معمولا بجای LAN در میکروتیک ها ether1 را می بینیم.
اگر 2 کارت شبکه داریم باید کارتی را انتخاب کنیم که کاربران میخواهند از آن استفاده کنند !
یک دستور دیگر هم هست که محض اطمینان آن را نیز وارد کنید :
کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستور از تمام فعالیت هایی که به تورنت ربط دارند جلوگیری میکند.
اگر بخواهیم از بروز اسپم جلوگیری کنیم خطی که پورت 25 را نوشتیم را حذف می کنیم.
من این ها را زدم ولی جواب نداد
alis2004
February 10th, 2013, 19:20
دوست عزیز
من یک بکاپ کامل از میروتیک دارم
از چند تا dc مختلف در صورت نیاز بگید با کدوم dc کار می کنید براتون قرار بدم
من یک بکاپ کامل از میروتیک دارم
از چند تا dc مختلف در صورت نیاز بگید با کدوم dc کار می کنید براتون قرار بدم
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.