مسدود کردن یک رنج کامل از روتر میکروتیک
با سلام
روی یک سرور اینترانت
مشکل پیش اومده و
ای پی های لوکال
از رنج های مختلف
برای مثال
1.198.117.50
1.76.141.62
1.40.36.157
و...
در سرور ما اختلال ایجاد میکنند
سرور بر روی شبکه اینترانت است
مشخواستم از دوستان بپرسم چطوری میشه این رنج ها رو کلن از طریق فایروال بلاک کرد ؟
رنج های
1.xx.xx.xx
به صورت کامل از روتر بالک شوند روتر میکروتیک است
ممنون
میشم راهنمایی کنید
ویرایش توسط lemo1996 : February 18th, 2016 در ساعت 15:17
پاسخ : مسدود کردن یک رنج کامل از روتر میکروتیک
سلام
از فایروال میکرروتیک. با دستور زیر.:
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
add chain=forward src-address=0.0.0.0/8 action=drop
ویرایش توسط websazha : February 18th, 2016 در ساعت 16:44
سرور مجازی با منابع اختصاصی هارد NVMe ایران و اروپا به صورت مدیریت شده
تماس: 02191301515 | قرارداد رسمی حقیقی و حقوقی با کاربران
پاسخ : مسدود کردن یک رنج کامل از روتر میکروتیک
با سلامنوشته اصلی توسط websazha
ممنون جناب صادقی
مشکلی خیلی عجیبی پیش اومده روی ای پی های رنج 10.201.xx.xx
این ای پی های اینترانت هستند ولی از رنج های مختلف 1xx.xx.xx.xx . 2.xx.xx.xx تا رنج 9 ای پی هایی از کشور های استرالیا - ویتنام- امریکا - کره شمالی - چین و... بر روی ای پی های رنج 10 ما حدودا 7-8 هزار کانکشن وارد میکنند مشکل از چی میتونه باشه ؟
پاسخ : مسدود کردن یک رنج کامل از روتر میکروتیک
احتمالات حملات بات نت گسترده هست روی شبکه اینطوری که می فرمایید.
2 راه دارید یک منیج دقیق فایروال برای دراپ کردن انواع اتک ها و یا مسدود کردن رنج کامل خارج از ایران . که به نظر من به جای حذف کل رنج ای پی و مسدود کردن بهتر هست دقیق برای جلوگیری از اتک فایروال خیلی حساس و دقیق منیج کنید.
اگر هم مایل داشتید تماس بگیرید برای شما می تونیم انجام بدیم.
سرور مجازی با منابع اختصاصی هارد NVMe ایران و اروپا به صورت مدیریت شده
تماس: 02191301515 | قرارداد رسمی حقیقی و حقوقی با کاربران
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول