بستن برخی از پورت ها در میکروتیک

بستن برخی از پورت ها در میکروتیک - نسخه قابل چاپ

+- انجمن تخصصی ایران سرور (https://forums.irserv.ir)
+-- انجمن: بخش آموزشی (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C--1)
+--- انجمن: بخش سرورها ( سخت افزار ها ، نرم افزارها ) (https://forums.irserv.ir/Forum-%D8%A8%D8%AE%D8%B4-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D8%B3%D8%AE%D8%AA-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7-%D8%8C-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7--53)
+---- انجمن: سرورهای مجازی و اختصاصی (https://forums.irserv.ir/Forum-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7%DB%8C-%D9%85%D8%AC%D8%A7%D8%B2%DB%8C-%D9%88-%D8%A7%D8%AE%D8%AA%D8%B5%D8%A7%D8%B5%DB%8C--54)
+---- موضوع: بستن برخی از پورت ها در میکروتیک (/Thread-%D8%A8%D8%B3%D8%AA%D9%86-%D8%A8%D8%B1%D8%AE%DB%8C-%D8%A7%D8%B2-%D9%BE%D9%88%D8%B1%D8%AA-%D9%87%D8%A7-%D8%AF%D8%B1-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9--248)

بستن برخی از پورت ها در میکروتیک - b52 - یکشنبه ۳۱ شهریور ۱۳۹۲

این موضوع بیشتر برای افرادی مناسب هست که از دیتاسنتر بخاطر استفاده از تورنت و یا اسپم abuse می گیرند.

ابتدا وارد فایروال میشیم :
کد:
/ip firewall filter
سپس باید اجازه استفاده از پورت های خاص را با دستوارت زیر صادر کنیم :
کد:

add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=21
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=25
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=80
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=110
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=443
add chain=forward disabled=no action=accept in-interface=LAN protocol=tcp dst-port=8080

حال با دستور زیر از فعالیت هرموردی بجز پورت های بالا جلوگیری می کنیم :
کد:

add chain=forward disabled=no action=drop in-interface=LAN

معمولا بجای LAN در میکروتیک ها ether1 را می بینیم.
اگر 2 کارت شبکه داریم باید کارتی را انتخاب کنیم که کاربران میخواهند از آن استفاده کنند !
یک دستور دیگر هم هست که محض اطمینان آن را نیز وارد کنید :

کد:
ip firewall filter add chain=forward p2p=bit-torrent action=drop
این دستور از تمام فعالیت هایی که به تورنت ربط دارند جلوگیری میکند.
اگر بخواهیم از بروز اسپم جلوگیری کنیم خطی که پورت 25 را نوشتیم را حذف می کنیم.