مشکل در رول های فایروال میکروتیک برای بستن دانلود Torrent
سلام ، دوستان من یک روتر میکروتیک در شبکه م قرار دادم ، مشکلی ک هست اینه ک میخوام ب جز چند پورت (حدود ۱۰۰ پورت) ، دسترسی سایر پورت ها (و همچنین دانلود از تورنت) رو ببندم .فایروال رو ب این صورت کانفیگ کردم :
/ip firewall filter add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=1 . . . add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=100 add chain=forward disabled=no action=drop in-interface=ether2 add chain=forward disabled=no p2p=all action=drop in-interface=ether2
ولی مشکلی ک هست اینه ک تا وقتی این رول :
add chain=forward disabled=no action=drop in-interface=ether2
فعال باشه ، همه ترافیک از این خط عبور میکنه و همه ی پورت ها بسته میشه . مشکل کار من کجاست ؟ ترافیک /27 آي پی از اینترفیس ether2 عبور میکنه و ب واسطه اینترفیس ether1 ب اینترنت وصل میشه .شبکه لوکال نیست و تمام آی پی ها ولید و پابلیک هستند.با تشکر ...
12 پاسخ
ترتیب رول ها را بررسی نمایید باید از جز به کل در فایروال رول بنویسید
ابتدا رول های باز accept را بنویسید که جز هستند سپس در آخر رول Drop را بنویسید چون کل است
هم tcp و هم udp بین شون هست.
با تشکر از دوستانی ک در تاپیک شرکت کردن ، مشکل از جای دیگه بود ک حل شد.
دوستان دقیقا من هم همین کارو کردم ، رول آخر رو برای بستن گذاشتم ، ولی همه رو میبنده ، نسخه میکروتیکم هم 6.32 ه.الان اینجا ۱ تا ۱۰۰ رو باز کردم :
/ip firewall filter add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=1 . . . add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=100
و با خط زیر بقیه رو بستم :
add chain=forward disabled=no action=drop in-interface=ether2
ولی فقط آخر اجرا میشه .
رول های قبلی رو پاک کردم ، in-interface=ether2 رو هم از همه رول ها برداشتم ، ولی بازم همون مشکل هست !! :(
توی رول 1تا100پروتکل که انتخاب کردیtcpهستش یاudp?
کلا مشخص نکن که از کدوم اینترفیس هست
پرتهای بازتو بنویس
در نهایت بستن رو هم بنویس
اگر میخوای توی رولات از اینترفیس استفاده کنی باید رول برگشت ترافیک رو هم بنویسی وگر نه همین مشکلی که میگی پیش میاد.
با سلام
شما رول هایی که برای باز گذاشتن 100تا پورت هستش بالای بالا قرار بدید.رول که مربوط به بسته شدنه بقیه ترافیک هستش اخر قرار بدیر
اولویت بندی رول های میکروتیک بسیار مهمه
سلام
من هم به همین مشکل برخوردم میشه راه حل را بفرمایید؟
میشه بگین چطوری مشکلتون حل شد؟
امید جان تووی پورت هایی که باز کردی، پورتی که سیستم ها به میکروتیک میخوان وصل بشن یا پورتی که ترافیک میخواد عبور کنه باز گذاشتی؟
اول role باز کردن بزن بعد role بستن بزن حله
الان من همه ی رول های فایروال رو حذف کردم ، in-interface=ether2 رو هم از رول هایی ک میخوام اضافه کنم حذف کردم .
ولی بازم تا زمانیکه خط آخر هست ، همه ی ترافیک دراپ میشه و اصلا ب رول های بالا تر توجه نمیشه .