سلام
از میکروتیک به عنوان فایروال استفاده میکنم
همه پورت ها بازن بطور پیشفرض . کم پورت های خاص رو که ابیوز میود بستم
الان میخوام عکس عمل کنم
همه پرت های پیشفرض بسته باشن و بشه گفت که فقط این پورت ها باز باشن
سرچ کردم اما چیزی که میخواستم نبود
نمایش نسخه قابل چاپ
سلام
از میکروتیک به عنوان فایروال استفاده میکنم
همه پورت ها بازن بطور پیشفرض . کم پورت های خاص رو که ابیوز میود بستم
الان میخوام عکس عمل کنم
همه پرت های پیشفرض بسته باشن و بشه گفت که فقط این پورت ها باز باشن
سرچ کردم اما چیزی که میخواستم نبود
مشکل مرتفع شد
می شه بگید چطور مرتفع شد ما هم یاد بگیریم
در لایه 7 هم باید یه Rule اضافه کنیدکد PHP:/ip firewall filter
add action=drop chain=forward disabled=no in-interface=ether1 layer7-protocol=\
Rule out-interface=ether1 protocol=tcp
add action=drop chain=forward disabled=no in-interface=ether2 layer7-protocol=\
Rule out-interface=ether2 protocol=tcp
add action=accept chain=forward comment="..::Port 8291::.." disabled=no \
layer7-protocol=Rule port=8291 protocol=tcp
add action=accept chain=forward comment="..::Port 1024::.." disabled=no \
layer7-protocol=Rule port=1024 protocol=tcp
add action=accept chain=forward comment="..::Port 21::.." disabled=no \
in-interface=ether2 layer7-protocol=Rule out-interface=ether2 port=21 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether1 \
layer7-protocol=Rule out-interface=ether1 port=21 protocol=tcp
add action=accept chain=forward comment="..::Port 20::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=20 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=20 protocol=tcp
add action=accept chain=forward comment="..::Port 22::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=22 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=22 protocol=tcp
add action=accept chain=forward comment="..::Port 53::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=53 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=53 protocol=tcp
add action=accept chain=forward comment="..::Port 80::.." disabled=no \
in-interface=ether2 layer7-protocol=Rule out-interface=ether2 port=80 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether1 \
layer7-protocol=Rule out-interface=ether1 port=80 protocol=tcp
add action=accept chain=forward comment="..::Port 443::.." disabled=no \
in-interface=ether1 layer7-protocol=Rule out-interface=ether1 port=443 \
protocol=tcp
add action=accept chain=forward disabled=no in-interface=ether2 \
layer7-protocol=Rule out-interface=ether2 port=443 protocol=tcp
سلام داداش من میخوام با دی وی بی انلاین بشم . میتونی کمکم کنی؟
خیر.دانش این کارو ندارمنقل قول:
نوشته اصلی توسط angels
با این وجود که پورت هارو به این ها لیمیت کردم اما باز هم ابیوز اسپم میاد.کسی پیشنهادی نداره؟
سلام / پس باید به کدام قسمت مراجعه کنم؟
فکر میکنم از موارد ممننع باشه.تاپیک جدید ایجاد کنید.نقل قول:
نوشته اصلی توسط angels
سلام . میشه یه توضیح اجمالی و ساده در مورد میکروتیک بدهید ؟