مشکل در رول های فایروال میکروتیک
سلام ، دوستان من یک روتر میکروتیک در شبکه م قرار دادم ، مشکلی ک هست اینه ک میخوام ب جز چند پورت (حدود ۱۰۰ پورت) ، دسترسی سایر پورت ها (و همچنین دانلود از تورنت) رو ببندم .
فایروال رو ب این صورت کانفیگ کردم :
کد:
/ip firewall filter
add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=1
.
.
.
add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=100
add chain=forward disabled=no action=drop in-interface=ether2
add chain=forward disabled=no p2p=all action=drop in-interface=ether2
ولی مشکلی ک هست اینه ک تا وقتی این رول :
کد:
add chain=forward disabled=no action=drop in-interface=ether2
فعال باشه ، همه ترافیک از این خط عبور میکنه و همه ی پورت ها بسته میشه .
مشکل کار من کجاست ؟
حتی اینترفیس (in-interface=ether2) رو هم از رول ها حذف کردم و فایده ای نداشت ، آیا نیاز ب رول برگشت هست ؟
ترافیک /27 آي پی از اینترفیس ether2 عبور میکنه و ب واسطه اینترفیس ether1 ب اینترنت وصل میشه .
با تشکر ...
- - - Updated - - -
کسی بلد نیست ؟
پاسخ : مشکل در رول های فایروال میکروتیک
سلام...دوست عزیز باید هم با اون رول آخری کلا همه ترافیک کلا بسته میشه دیگه برادر ؟!!!
شما باید بیایید و 100 پورتتون رو که میخواهید در میکروتیک ادد کنید و اونها رو Accept کنید و مابقی رو با input and output port بلاک کنید
البته حساب کار همه پورتهای مورد نیاز رو هم برای وی ام ها تون رو باید کنید مانند پورتهای 25و 21 و 80 و 22 و .....
برای بستن تورنت هم از خود میکروتیک کمک بگیرید ...سرچ کنید بیشتر
http://forum.mikrotik.com/viewtopic.php?t=59234
- - - Updated - - -
http://www.wirelessinfo.be/index.php.../pages/torrent
