بستن تمام پورت ها بجز چند پورت خاص در میکروتیک

بستن تمام پورت ها بجز چند پورت خاص در میکروتیک - نسخه قابل چاپ

+- انجمن تخصصی ایران سرور (https://forums.irserv.ir)
+-- انجمن: بخش آموزشی (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--1)
+--- انجمن: بخش سرورها ( سخت افزار ها ، نرم افزارها ) (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D8%B3%D8%AE%D8%AA-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7-%D8%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7--53)
+---- انجمن: متفرقه ( آموزشی ) (https://forums.irserv.ir/Forum-%D9%85%D8%AA%D9%81%D8%B1%D9%82%D9%87-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--57)
+---- موضوع: بستن تمام پورت ها بجز چند پورت خاص در میکروتیک (/Thread-%D8%A8%D8%B3%D8%AA%D9%86-%D8%AA%D9%85%D8%A7%D9%85-%D9%BE%D9%88%D8%B1%D8%AA-%D9%87%D8%A7-%D8%A8%D8%AC%D8%B2-%DA%86%D9%86%D8%AF-%D9%BE%D9%88%D8%B1%D8%AA-%D8%AE%D8%A7%D8%B5-%D8%AF%D8%B1-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9--1402)

بستن تمام پورت ها بجز چند پورت خاص در میکروتیک - Mrmehdi - Monday 29 February 2016

این روش بیشتر برای دوستانی مناسبه که از دیتاسنتر بخاطر استفاده از تورنت و یا اسپم abuse می گیرند !

ابتدا وارد فایروال شده :

کد:
/ip firewall filter

بعد باید اجازه استفاده از پورت های خاص رو با دستوارت زیر بدیم :

کد:
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080

با دستور زیر جلوی تمام فعالیت ها رو بجز پورت های بالا میگیریم و مسدودش میکنیم

کد:
add chain=forward disabled=no action=drop in-interface=LAN

فراموش نشه که بجای LAN در میکروتیک ها ether1 رو میبینیم !

اگه 2 تا کارت شبکه داریم باید کارتی رو انتخاب کنیم که کاربرا ازون استفاده میکنن

دستور زیر هم برای محکم کاری بزنید :

کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop

این دستور هم جلوی فعالیت های مرتبط با تورنت رو تا حدود زیادی میگیره

و اگر بخوایم جلوی اسپم رو هم بگیریم خطی که پورت 25 رو نوشتیم پاک میکنیم.

موفق باشید

RE: بستن تمام پورت ها بجز چند پورت خاص در میکروتیک - salmani - Friday 11 March 2016

سلام مرسی از اطلاعانی که به اشتراک گذاشتید.

_____________________________________________________________________________________-
راه اندازی فروشگاه اینترنتی با سئوی فوق العاده