-
December 14th, 2010, 18:56
#1
عضو انجمن
بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
سلام
این موضوع بیشتر برای افرادی مناسب هست که از دیتاسنتر بخاطر استفاده از تورنت و یا اسپم abuse می گیرند !
ابتدا وارد فایروال میشیم :
خوب سپس باید اجازه استفاده از پورت های خاص رو با دستوارت زیر صادر کنیم :
کد:
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080
حالا با دستور زیر جلوی فعالیت هرچیزی رو بجز پورت های بالا میگیریم :
کد:
add chain=forward disabled=no action=drop in-interface=LAN
معمولا بجای
LAN در میکروتیک ها ether1 رو میبینیم !
اگه 2 تا کارت شبکه داریم باید کارتی رو انتخاب کنیم که کاربران میخان ازش استفاده کنن !
یه دستور دیگه هم هست که محض اطمینان اونو هم بزنیم بد نیست :
کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستور هم جلوی تمام فعالیت های که به تورنت ربط دارند رو میگیره !
اگه بخوایم جلوی اسپم رو هم بگیریم خطی که پورت
25 رو نوشتیم رو حذف می کنیم !
امیدوارم مفید واقع بشه
-
تعداد تشکر ها ازreza115 به دلیل پست مفید
1eng.ir, alborzgostar, aminzadeh, arfr, arman_gts, da6276, dashreza, Fracture, itjavani, meisam317, merci, mohammad_5184, nimafire, nimo0ol, Optimus, r0ot$harp, Reza.exe, saeed25, SaMaN0861, shirazlpi, thanker, TukaNet, Veria, vps-baran.ir
-
December 14th, 2010 18:56
# ADS
-
December 14th, 2010, 22:15
#2
عضو انجمن
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
ممنون از آموزش شما.
فقط لازم هست که چند نکته رو ذکر کنم.
بهتره که تعدادی دیگه پورت اضافه بشه. چون اینطوری خیلی از سرویس ها رو مسدود کردید.
مثلا مسنجر یاهو، اسکایپ، ریموت دسکتاپ و...
نکته دوم هم اینکه درسته که برای تورنت کمک میکنه اما متاسفانه متوقف نمیکنه.
-
تعداد تشکر ها ازVeria به دلیل پست مفید
-
December 14th, 2010, 23:04
#3
عضو انجمن
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
-
تعداد تشکر ها ازreza115 به دلیل پست مفید
-
December 16th, 2010, 23:32
#4
عضو انجمن
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
دوستان اگه پیشنهاد بهتری برای اینکار دارین لطفا بفرمایید
-
تعداد تشکر ها ازreza115 به دلیل پست مفید
-
December 17th, 2010, 02:53
#5
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
با تشکر
اقا رضا شما به این صورت و مثل پست اول تست کردین ؟ نتیجه گرفتین ؟
من از یکی از بچه ها پرسیدم چون یکم مغرور تشریف دارن فقط یه جمله گفتن : بعد همه چیز رو ببند-یک رول بدون هیچ پورت با اکشن دراپ
دیگه اشاره دیگه ای نکردن . مهم اینه که تو عمل جواب بده که می خوام بدونم شما جواب گرفتین یا نه ؟
همچنین یکی دیگه از بچه ها می گفتن که یه سری ایکریپت هم داره که اونم میشه اضافه کرد و جلوشو گرفت
ولی من یکی رو می شناختم که تو میکروتیک همشو بسته بود چون فایروال میکروتیک واقعا درست عمل می کنه
---------- Post added at 02:53 AM ---------- Previous post was at 02:41 AM ----------
من یه دستور دیگه ای مدتهاست که داشتم ولی هیچ موقع نزدم تا ببینم عملا و از لحاظ علمی می تونه کار کنه یا نه
که اینجا می زارم و می خوام بگین که می تونه کار کنه یا نه
add chain=virus disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=8000-65535
که بیاد همه پورتها از 8000 تا 65535 رو ببنده که موندم که این دستور عمل می کنه یا نه
اگه عمل کنه خیلی از کارها حل میشه چون 99 درصد اخطارهای تورنت تو این رنج هستن
-
تعداد تشکر ها ازcitykala به دلیل پست مفید
-
December 17th, 2010, 09:20
#6
عضو انجمن
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
نوشته اصلی توسط
fun_9990
با تشکر
اقا رضا شما به این صورت و مثل پست اول تست کردین ؟ نتیجه گرفتین ؟
من از یکی از بچه ها پرسیدم چون یکم مغرور تشریف دارن فقط یه جمله گفتن : بعد همه چیز رو ببند-یک رول بدون هیچ پورت با اکشن دراپ
دیگه اشاره دیگه ای نکردن . مهم اینه که تو عمل جواب بده که می خوام بدونم شما جواب گرفتین یا نه ؟
همچنین یکی دیگه از بچه ها می گفتن که یه سری ایکریپت هم داره که اونم میشه اضافه کرد و جلوشو گرفت
ولی من یکی رو می شناختم که تو میکروتیک همشو بسته بود چون فایروال میکروتیک واقعا درست عمل می کنه
---------- Post added at 02:53 AM ---------- Previous post was at 02:41 AM ----------
من یه دستور دیگه ای مدتهاست که داشتم ولی هیچ موقع نزدم تا ببینم عملا و از لحاظ علمی می تونه کار کنه یا نه
که اینجا می زارم و می خوام بگین که می تونه کار کنه یا نه
add chain=virus disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=8000-65535
که بیاد همه پورتها از 8000 تا 65535 رو ببنده که موندم که این دستور عمل می کنه یا نه
اگه عمل کنه خیلی از کارها حل میشه چون 99 درصد اخطارهای تورنت تو این رنج هستن
سلام
من با دستورات پست اول تا حدی جلوی تورنت رو گرفتم ولی کامل نیست
دستور شما درسته ولی اوون وسط جلوی پورت 8192 که برای winbox استفاده میشه و 8080 رو احتمالا میگیره !
شما قبلش پورت 8192و8080 رو با دستور زیر باز کنید
add action=accept chain=forward comment="Allow Winbox" disabled=no dst-port=8291 protocol=tcp
و بعد این دستور رو بزنید
add chain=virus disabled=no action=drop in-interface=ether1 protocol=tcp dst-port=8000-65535
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080
برای اینکه دستور شما کاملتر بشه این خط رو هم وارد کنید :
add chain=virus disabled=no action=drop in-interface=ether1 protocol=udp dst-port=8000-65535
-
تعداد تشکر ها ازreza115 به دلیل پست مفید
-
December 17th, 2010, 13:53
#7
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
ممنون
اینها هم یه سری پورتهایی که باز گذاشتنشون از الزاماته
اگه پورت دیگه ای بود که کم و کسر شده بگین تا اضافه کنم
21,26,49,80,81,443,444,500,1701,1723,2090,2865,338 9,4500,5050,5900,8080,8090,8081,8192
-
تعداد تشکر ها ازcitykala به دلیل پست مفید
-
January 20th, 2011, 19:35
#8
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
آقا رضا ممنون از مطلب مفیدی که نوشتی. اما این دستور اصلا تاثیری نداشت:
کد PHP:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستورو هم وقتی میزنم کلا هیچ سایتی رو دیگه باز نمیکنه: (با وجودی که قلبش پورتهای مورد نیاز رو باز کردم):
کد PHP:
add chain=forward disabled=no action=drop in-interface=ether1
نکنه ترتیب اضافه کردن این دستورها مهمه؟
علت چی میتونه باشه؟
-
تعداد تشکر ها ازdashreza به دلیل پست مفید
-
January 20th, 2011, 20:04
#9
عضو انجمن
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
نوشته اصلی توسط
dashreza
آقا رضا ممنون از مطلب مفیدی که نوشتی. اما این دستور اصلا تاثیری نداشت:
کد PHP:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستورو هم وقتی میزنم کلا هیچ سایتی رو دیگه باز نمیکنه: (با وجودی که قلبش پورتهای مورد نیاز رو باز کردم):
کد PHP:
add chain=forward disabled=no action=drop in-interface=ether1
نکنه ترتیب اضافه کردن این دستورها مهمه؟
علت چی میتونه باشه؟
سلام
بله - ترتیب اضافه کردن دستورات مهم هست !
البته شما می تونید دستور دوم رو ویرایش کنید بطوری که p2p=all باشه !
-
تعداد تشکر ها ازreza115 به دلیل پست مفید
-
March 5th, 2011, 11:13
#10
عضو جدید
پاسخ : بستن همه پورت ها بجز چند پورت خاص در میکروتیک !
نوشته اصلی توسط
reza115
سلام
بله - ترتیب اضافه کردن دستورات مهم هست !
البته شما می تونید دستور دوم رو ویرایش کنید بطوری که p2p=all باشه !
سلام
من کمک نیاز دارم
لطفا کمک کنید
من میخوام که یکسری از آی پی ها رو برای ورود به اینترنت ببندم ولی پورت ایمیل که 110 و 25 هست باز باشه
منظور این که مثلا میخوام آی چی 192.168.11.15 تا 192.168.11.30 رو ببندم داخلی شبکه به اینترنت دسترسی نداشته باشند پورت 8080 و 80 ولی در همون حال چون با نرم افزار outlook ایمیل میگیرن میخوام که پورت 25 و 110 باز بشن
میتونید کمک کنید
که چطور میشه این کار رو کرد
اگر دوستان لطف کنن و جواب رو به ایمیل من ارسال کنند ممنون میشم
persianmsr@yahoo.com
با تشکر از همتون
-
تعداد تشکر ها ازpersianmsr به دلیل پست مفید
پاسخ با نقل قول
