چطور میتوان از چک نمودن یک پورت خاص از طریق Telnet جلوگیری کرد؟

تنظیمات فایروال لایه 7 توی میکروتیک نیاز به regular Expression داره که خیلی سخته . شما بلدید؟

خب من میخوام مثلا از هر آی پی به جز آی پی 192.168.4.0/24 پکت های تلنت کسی نتونه روی پورت 8081 بزنه. و فقط بشه از طریق http باز شه.

میشه اینو برام بنویسید ؟

شما سناریو رو درست متوجه نشدید. من میخوام پورت 8081 tcp http توسط وب باز شه ولی اگر telnet زد نتونه متوجه شه که این پورت باز هست یا نه.

دوستان فرمودند که از طریق فایروال لایه 7 میشه اینکار انجام شه. توی میکروتیک اگر بخوایم از لایه 7 استفاده کنیم میبایستی regex یا regular expresion بدونیم و ازش استفاده کنیم که بشه در لایه 7 پکت هایی که میاد اون رو تشخیص بده که داخل هدر پکت چه پروتگلی استفاده شده و اگر http بود مجاز باشه و اگر telnet بود از عبور کردن بسته جلوگیری بشه.

من حالا میخوام به عنوان مثال بگم که اگر از آی پی 192.168.4.0/24 بسته اومد فقط بتونه از طریق پروتکل http بسته ها رو عبور بده .

بله این توضیحات فایروال لایه ۷ میکروتیک و بررسی پکت ها با regex همان توضیحاتی بود که بنده عنوان کردم. اما مفهوم سوال دوم شما با اولی فرق میکرد.

به هرحال جواب شما داده شده. شما باید پکت ها را آنالیز کنید و رول مربوطه را بنویسید. اینکار زمان بر است و طبیعتا دوستان دیگر همچین رولی ننوشته اند که بتوانند رول آماده برای شما قرار دهند.

من تجربه ای در میکروتیک ندارم، اگر موضوعی در این زمینه پیاده کردم حتما اطلاع میدم به شما.

اینکه فایروال لایه ۷ نمیخواد!

داخل ip firewall filter پورت ۸۰۸۱ رو برای ip های غیر از رنج مذکور ببندید:

ip firewall filter add chain=forward src-address=!192.168.4.0/24 dst-port=8081 protocol=tcp action=drop

پورت های دیگر رو هم بنا به نیازتون ببندید یا باز کنید.

سلام

ممنون که پاسخ دادید . من میتونم توی میکروتیک هم این مورد را پیاده سازی کنم؟