بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
سلام از اساتید گرامی یه سوال داشتم آیا با استفاده از رول های زیر میشه پورت های اضافه در میکروتیک رو محدود کرد؟
کد PHP:
[admin@sv-misagh] /ip firewall filter> add chain=forward action=drop connection-st ate=invalid [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp fr agment=no dst-port=25 time=0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp fr agment=no dst-port=110 time=0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=135-139 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=udp ds t-port=135-139 [admin@sv-misagh] /ip firewall filter> ad chain=virus action=drop protocol=tcp dst -port=445 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=593 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=udp ds t-port=445 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1024-1030 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1080 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1214 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1363 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1364 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1368 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1373 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1377 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1433-1434 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2745 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2283 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2535 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2745 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=3127-3128 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=3410 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=4444 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=udp ds t-port=4444 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=5554 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=8866 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=9898 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=10000 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=10080 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=12345 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=17300 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=27374 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=27374 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=65506 [admin@sv-misagh] /ip firewall filter> add chain=forward action=jump jump-target=v irus [admin@sv-misagh] /ip firewall filter> add chain=forward action=drop p2p=all-p2p [admin@sv-misagh] /ip firewall filter> add chain=forward action=drop layer7-protoc ol=p2p_www [admin@sv-misagh] /ip firewall filter> add chain=forward action=drop protocol=udp layer7-protocol=p2p_dns dst-port=53
Layer7
کد PHP:
p2p_dns ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$ p2p_www ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
اما با این وجود باز هم ابیوز تورنت دارم
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
نقل قول:
نوشته اصلی توسط
saber69
سلام از اساتید گرامی یه سوال داشتم آیا با استفاده از رول های زیر میشه پورت های اضافه در میکروتیک رو محدود کرد؟
در مورد تورنت تقریبا هیچ تاثیری نداره !
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
نقل قول:
نوشته اصلی توسط
rn4j1m1
در مورد تورنت تقریبا هیچ تاثیری نداره !
بابت جواب ممنون , آیا شما راه حلی رو واسه این موضوع سراغ دارید؟
اکثر دوستان بر این باورند که که با میکروتیک میشه کاملا جلو تورنت رو گرفت!
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
خودم با Bit Torrnet نمی تونم دانلود کنم اما گویا یه روش دیگه داره! کسی نمی تونه راهنمایی کنه؟
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
نقل قول:
نوشته اصلی توسط
saber69
بابت جواب ممنون , آیا شما راه حلی رو واسه این موضوع سراغ دارید؟
اکثر دوستان بر این باورند که که با میکروتیک میشه کاملا جلو تورنت رو گرفت!
من از اولین کسانی بودم که این باور رو داشتم !
امشب دیگه حتما تاپیک میزنم در این مورد
