لیست پورت های خطرناک میخوام!

[mizban97]

میتونید برعکس اینکار فقط پورت های مورد استفاده در سرویس را allow و بقیه رو deny کنید

خب من الان نمیدونم کدوم پورت ها باید باز بمونن میشه لیست پورت هایی که باید حتما باز بمونن و ضروری هستن بدید.
بعد نحوه بستن باقی پورت ها تو میکروتیک چجوریه؟

[yourhosting]

خب من الان نمیدونم کدوم پورت ها باید باز بمونن میشه لیست پورت هایی که باید حتما باز بمونن و ضروری هستن بدید.
بعد نحوه بستن باقی پورت ها تو میکروتیک چجوریه؟

از کانفیگ زیر برای کریو استفاده کنید تا حالا ایبوزی در این رابطه نداشته
dl.cloudha.ir/pub/kerio.tar.gz
admin
cloudha

[mizban97]

از کانفیگ زیر برای کریو استفاده کنید تا حالا ایبوزی در این رابطه نداشته
dl.cloudha.ir/pub/kerio.tar.gz
admin
cloudha

ممنونم
نسخه چند ساپورت میکنه؟

[OmidX]

سلام خدمت دوستان عزیز
لطفا بهم لیست پورت های خطرناک که باعث ابیوز در هتزنر میشه بهم بدید روتر هم میکروتیک هست میخوام ببندم
ابیوز هایی نظیر پورت اسکن - نت اسکن - اتک و دیداس و ....
تو انجمن زیاد سرچ کردیم اما لیست کامل پورت ها پیدا نکردم.
سوال اخر اینکه باید در tcp ببندم یا udp بعد خروجی ببندم یا ورودی؟
با تشکر

ب نظر من شما چند پورت رو باز بزارید بقیه رو کلا ببندید ...

[mizban97]

ب نظر من شما چند پورت رو باز بزارید بقیه رو کلا ببندید ...

خب پورت هایی که باید باز بمونه چیه؟
نحوه بستن لطفا بگید با چه دستوری باید پورت بلاک کنم ایا tcp ببندم یا udp اینا رو بگید.

[yourhosting]

ممنونم
نسخه چند ساپورت میکنه؟

7.0-9.

[OmidX]

خب پورت هایی که باید باز بمونه چیه؟

پورت هایی ک استفاده میکنید ...

البته میتونید یکسری پورت معروف و پر کاربرد (مثل 80 , 587 , 993 , 25 , 22 , 21 و ...) رو باز کنید ، بقیه پورت ها هم ب مرور زمان دستون میاد ، مثل کاربر کریــو دارید ، خب پورت اونو باز میکنید یا ...

نحوه بستن لطفا بگید با چه دستوری باید پورت بلاک کنم ایا tcp ببندم یا udp اینا رو بگید.

ب صورت زیر عمل کنید :

کد:

/ip firewall filter

add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=XX
add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=YY

add chain=forward disabled=no action=drop in-interface=ether2

الان من پورت XX رو بصورت tcp و YY رو بصورت udp باز کردم و در خط آخر سایر پورت ها رو بستم .

توجه شود ک ترتیب خطوط مهم است .

[mizban97]

پورت هایی ک استفاده میکنید ...

البته میتونید یکسری پورت معروف و پر کاربرد (مثل 80 , 587 , 993 , 25 , 22 , 21 و ...) رو باز کنید ، بقیه پورت ها هم ب مرور زمان دستون میاد ، مثل کاربر کریــو دارید ، خب پورت اونو باز میکنید یا ...



ب صورت زیر عمل کنید :

کد:

/ip firewall filter

add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=XX
add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=YY

add chain=forward disabled=no action=drop in-interface=ether2

الان من پورت XX رو بصورت tcp و YY رو بصورت udp باز کردم و در خط آخر سایر پورت ها رو بستم .

توجه شود ک ترتیب خطوط مهم است .

سوال اخر
اینا رو باید برای ether2 بزنم یا ether1 ؟
روتر من دو تا کارت شبکه داره ...

[OmidX]

سوال اخر
اینا رو باید برای ether2 بزنم یا ether1 ؟
روتر من دو تا کارت شبکه داره ...

ب کارت شبکه دوم (احتمالا ether2 ه) ، همونی ک سابنت رو بهش دادید.