درخواست آموزش بستن port در میکروتیک

سلام ببینید مثلا 2 پورت 25 و 110 در میکروتیک میخوام ببندم چکار باید کرد ؟

آموزش این مورد قبلا خاطرم هست توسط روبینا سرور داده شده بود در یک تاپیک ( جستجو کنید پیدا میکنید)

اما روش کار به این صورت هست که در فایروال میکروتیک یک رول تعریف میکنید و پورت های مورد نطر خود را دراپ میکنید.

با سلام
ابتدا جا داره که از دوستان که منبع هستند در بعضی زمینه ها عذرخواهی کنم و ازتون تقاضا دارم که عذر بنده رو بپذیرید , آموزش رو قرار می دم , امیدوارم استفاده کنید و لذت ببرید اما متأسفانه منبع مشخصی وجود نداشت و بنده هم بدون منبع ذکر کردم
با احترام
MR2OD


ابتدا وارد فایروال میشیم :
کد:

/ip firewall filter

سپس باید اجازه استفاده از پورت های خاص را با دستوارت زیر صادر کنیم :
کد:

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080

حال با دستور زیر از فعالیت هرموردی بجز پورت های بالا جلوگیری می کنیم :
کد:

add chain=forward disabled=no action=drop in-interface=LAN



معمولا بجای LAN در میکروتیک ها ether1 را می بینیم.
اگر 2 کارت شبکه داریم باید کارتی را انتخاب کنیم که کاربران میخواهند از آن استفاده کنند !
یک دستور دیگر هم هست که محض اطمینان آن را نیز وارد کنید :

کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop

این دستور از تمام فعالیت هایی که به تورنت ربط دارند جلوگیری میکند.
اگر بخواهیم از بروز اسپم جلوگیری کنیم خطی که پورت 25 را نوشتیم را حذف می کنیم.

اگر دستور مستقیم بستن بدید ممنون میشم به جای دستور اجازه دادن یعنی اگر دونه دونه بخوام ببندم

دوست عزیز برای بستن مثلا پورت 1234 باید این کد را در ترمینال وارد کنید :

نقل قول:

---

ip firewall filter add chain=forward disabled=no action=drop protocol=tcp dst-port=1234

---

معمولا بهتر است تمام پورت ها بسته و فقط انهایی که مود نیاز است باز شود .

نقل قول:

---

نوشته اصلی توسط ariacloud

با سلام
ابتدا جا داره که از دوستان که منبع هستند در بعضی زمینه ها عذرخواهی کنم و ازتون تقاضا دارم که عذر بنده رو بپذیرید , آموزش رو قرار می دم , امیدوارم استفاده کنید و لذت ببرید اما متأسفانه منبع مشخصی وجود نداشت و بنده هم بدون منبع ذکر کردم
با احترام
MR2OD


ابتدا وارد فایروال میشیم :
کد:

/ip firewall filter

سپس باید اجازه استفاده از پورت های خاص را با دستوارت زیر صادر کنیم :
کد:

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080

حال با دستور زیر از فعالیت هرموردی بجز پورت های بالا جلوگیری می کنیم :
کد:

add chain=forward disabled=no action=drop in-interface=LAN



معمولا بجای LAN در میکروتیک ها ether1 را می بینیم.
اگر 2 کارت شبکه داریم باید کارتی را انتخاب کنیم که کاربران میخواهند از آن استفاده کنند !
یک دستور دیگر هم هست که محض اطمینان آن را نیز وارد کنید :

کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop

این دستور از تمام فعالیت هایی که به تورنت ربط دارند جلوگیری میکند.
اگر بخواهیم از بروز اسپم جلوگیری کنیم خطی که پورت 25 را نوشتیم را حذف می کنیم.

---

من این ها را زدم ولی جواب نداد

دوست عزیز
من یک بکاپ کامل از میروتیک دارم
از چند تا dc مختلف در صورت نیاز بگید با کدوم dc کار می کنید براتون قرار بدم