مشکل در رول های فایروال میکروتیک برای بستن دانلود Torrent

ترتیب رول ها را بررسی نمایید باید از جز به کل در فایروال رول بنویسید

ابتدا رول های باز accept را بنویسید که جز هستند سپس در آخر رول Drop را بنویسید چون کل است

هم tcp و هم udp بین شون هست.

با تشکر از دوستانی ک در تاپیک شرکت کردن ، مشکل از جای دیگه بود ک حل شد.

دوستان دقیقا من هم همین کارو کردم ، رول آخر رو برای بستن گذاشتم ، ولی همه رو میبنده ، نسخه میکروتیکم هم 6.32 ه.الان اینجا ۱ تا ۱۰۰ رو باز کردم :

/ip firewall filter 
add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=1 
. 
. 
. 
add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=100

و با خط زیر بقیه رو بستم :

add chain=forward disabled=no action=drop in-interface=ether2 

ولی فقط آخر اجرا میشه .

رول های قبلی رو پاک کردم ، in-interface=ether2 رو هم از همه رول ها برداشتم ، ولی بازم همون مشکل هست !! :(

توی رول 1تا100پروتکل که انتخاب کردیtcpهستش یاudp?

کلا مشخص نکن که از کدوم اینترفیس هست

پرتهای بازتو بنویس

در نهایت بستن رو هم بنویس

اگر میخوای توی رولات از اینترفیس استفاده کنی باید رول برگشت ترافیک رو هم بنویسی وگر نه همین مشکلی که میگی پیش میاد.

با سلام

شما رول هایی که برای باز گذاشتن 100تا پورت هستش بالای بالا قرار بدید.رول که مربوط به بسته شدنه بقیه ترافیک هستش اخر قرار بدیر

اولویت بندی رول های میکروتیک بسیار مهمه

سلام

من هم به همین مشکل برخوردم میشه راه حل را بفرمایید؟

میشه بگین چطوری مشکلتون حل شد؟

امید جان تووی پورت هایی که باز کردی، پورتی که سیستم ها به میکروتیک میخوان وصل بشن یا پورتی که ترافیک میخواد عبور کنه باز گذاشتی؟

اول role باز کردن بزن بعد role بستن بزن حله

الان من همه ی رول های فایروال رو حذف کردم ، in-interface=ether2 رو هم از رول هایی ک میخوام اضافه کنم حذف کردم .

ولی بازم تا زمانیکه خط آخر هست ، همه ی ترافیک دراپ میشه و اصلا ب رول های بالا تر توجه نمیشه .