نمایش نسخه قابل چاپ
ارسال این موضوع به دوستان
مشاهده آخرین ارسال این تاپیک
اعطای حداکثر رتبه به این موضوع
اشتراک در موضوع
![[-]](https://forums.irserv.ir/images/collapse.png "[-]")
Monday 29 February 2016 ساعت 13:42 PM
(آخرین تغییر در ارسال: Monday 29 February 2016 ساعت 13:44 PM توسط Mrmehdi.)
این روش بیشتر برای دوستانی مناسبه که از دیتاسنتر بخاطر استفاده از تورنت و یا اسپم abuse می گیرند !
ابتدا وارد فایروال شده :بعد باید اجازه استفاده از پورت های خاص رو با دستوارت زیر بدیم :با دستور زیر جلوی تمام فعالیت ها رو بجز پورت های بالا میگیریم و مسدودش میکنیم
فراموش نشه که بجای LAN در میکروتیک ها ether1 رو میبینیم !
اگه 2 تا کارت شبکه داریم باید کارتی رو انتخاب کنیم که کاربرا ازون استفاده میکنن
دستور زیر هم برای محکم کاری بزنید :
این دستور هم جلوی فعالیت های مرتبط با تورنت رو تا حدود زیادی میگیره
و اگر بخوایم جلوی اسپم رو هم بگیریم خطی که پورت 25 رو نوشتیم پاک میکنیم.
موفق باشید
ابتدا وارد فایروال شده :
کد:
/ip firewall filterکد:
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080کد:
add chain=forward disabled=no action=drop in-interface=LANفراموش نشه که بجای LAN در میکروتیک ها ether1 رو میبینیم !
اگه 2 تا کارت شبکه داریم باید کارتی رو انتخاب کنیم که کاربرا ازون استفاده میکنن
دستور زیر هم برای محکم کاری بزنید :
کد:
ip firewall filter add chain=forward p2p=bit-torrent action=dropاین دستور هم جلوی فعالیت های مرتبط با تورنت رو تا حدود زیادی میگیره
و اگر بخوایم جلوی اسپم رو هم بگیریم خطی که پورت 25 رو نوشتیم پاک میکنیم.
موفق باشید
