-
September 10th, 2011, 05:15
#1
بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
سلام از اساتید گرامی یه سوال داشتم آیا با استفاده از رول های زیر میشه پورت های اضافه در میکروتیک رو محدود کرد؟
کد PHP:
[admin@sv-misagh] /ip firewall filter> add chain=forward action=drop connection-st ate=invalid [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp fr agment=no dst-port=25 time=0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp fr agment=no dst-port=110 time=0s-23h59m59s,sun,mon,tue,wed,thu,fri,sat [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=135-139 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=udp ds t-port=135-139 [admin@sv-misagh] /ip firewall filter> ad chain=virus action=drop protocol=tcp dst -port=445 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=593 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=udp ds t-port=445 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1024-1030 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1080 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1214 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1363 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1364 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1368 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1373 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1377 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=1433-1434 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2745 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2283 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2535 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=2745 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=3127-3128 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=3410 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=4444 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=udp ds t-port=4444 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=5554 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=8866 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=9898 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=10000 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=10080 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=12345 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=17300 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=27374 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=27374 [admin@sv-misagh] /ip firewall filter> add chain=virus action=drop protocol=tcp ds t-port=65506 [admin@sv-misagh] /ip firewall filter> add chain=forward action=jump jump-target=v irus [admin@sv-misagh] /ip firewall filter> add chain=forward action=drop p2p=all-p2p [admin@sv-misagh] /ip firewall filter> add chain=forward action=drop layer7-protoc ol=p2p_www [admin@sv-misagh] /ip firewall filter> add chain=forward action=drop protocol=udp layer7-protocol=p2p_dns dst-port=53
Layer7
کد PHP:
p2p_dns ^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$ p2p_www ^.*(get|GET).+(torrent|thepiratebay|isohunt|entertane|demonoid|btjunkie|mininova|flixflux|vertor|h33t|zoozle|bitnova|bitsoup|meganova|fulldls|btbot|fenopy|gpirate|commonbits).*$
اما با این وجود باز هم ابیوز تورنت دارم
-
تعداد تشکر ها ازsaber69 به دلیل پست مفید
-
September 10th, 2011 05:15
# ADS
-
September 10th, 2011, 05:54
#2
عضو دائم
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
نوشته اصلی توسط
saber69
سلام از اساتید گرامی یه سوال داشتم آیا با استفاده از رول های زیر میشه پورت های اضافه در میکروتیک رو محدود کرد؟
در مورد تورنت تقریبا هیچ تاثیری نداره !
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
-
تعداد تشکر ها ازrn4j1m1 به دلیل پست مفید
-
September 10th, 2011, 06:03
#3
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
نوشته اصلی توسط
rn4j1m1
در مورد تورنت تقریبا هیچ تاثیری نداره !
بابت جواب ممنون , آیا شما راه حلی رو واسه این موضوع سراغ دارید؟
اکثر دوستان بر این باورند که که با میکروتیک میشه کاملا جلو تورنت رو گرفت!
-
تعداد تشکر ها ازsaber69 به دلیل پست مفید
-
September 10th, 2011, 20:48
#4
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
خودم با Bit Torrnet نمی تونم دانلود کنم اما گویا یه روش دیگه داره! کسی نمی تونه راهنمایی کنه؟
-
تعداد تشکر ها ازsaber69 به دلیل پست مفید
-
September 10th, 2011, 21:05
#5
عضو دائم
پاسخ : بستن پورت های اضافه(اسپم و تورنت) در میکروتیک
نوشته اصلی توسط
saber69
بابت جواب ممنون , آیا شما راه حلی رو واسه این موضوع سراغ دارید؟
اکثر دوستان بر این باورند که که با میکروتیک میشه کاملا جلو تورنت رو گرفت!
من از اولین کسانی بودم که این باور رو داشتم !
امشب دیگه حتما تاپیک میزنم در این مورد
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
-
تعداد تشکر ها ازrn4j1m1 به دلیل پست مفید