50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

مشکل در رول های فایروال میکروتیک برای بستن دانلود Torrent

سلام ، دوستان من یک روتر میکروتیک در شبکه م قرار دادم ، مشکلی ک هست اینه ک میخوام ب جز چند پورت (حدود ۱۰۰ پورت) ، دسترسی سایر پورت ها (و همچنین دانلود از تورنت) رو ببندم .فایروال رو ب این صورت کانفیگ کردم :

/ip firewall filter
add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=1
.
.
.
add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=100
add chain=forward disabled=no action=drop in-interface=ether2
add chain=forward disabled=no p2p=all action=drop in-interface=ether2

ولی مشکلی ک هست اینه ک تا وقتی این رول :

add chain=forward disabled=no action=drop in-interface=ether2

فعال باشه ، همه ترافیک از این خط عبور میکنه و همه ی پورت ها بسته میشه . مشکل کار من کجاست ؟ ترافیک /27 آي پی از اینترفیس ether2 عبور میکنه و ب واسطه اینترفیس ether1 ب اینترنت وصل میشه .شبکه لوکال نیست و تمام آی پی ها ولید و پابلیک هستند.با تشکر ...

پرسیده شده در 1394/11/08 توسط

12 پاسخ

3

ترتیب رول ها را بررسی نمایید باید از جز به کل در فایروال رول بنویسید

ابتدا رول های باز accept را بنویسید که جز هستند سپس در آخر رول Drop را بنویسید چون کل است

پاسخ در 1394/11/08 توسط
0

هم tcp و هم udp بین شون هست.

پاسخ در 1394/11/09 توسط
0

با تشکر از دوستانی ک در تاپیک شرکت کردن ، مشکل از جای دیگه بود ک حل شد.

پاسخ در 1394/11/10 توسط
0

دوستان دقیقا من هم همین کارو کردم ، رول آخر رو برای بستن گذاشتم ، ولی همه رو میبنده ، نسخه میکروتیکم هم 6.32 ه.الان اینجا ۱ تا ۱۰۰ رو باز کردم :

/ip firewall filter 
add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=1 
. 
. 
. 
add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=100

و با خط زیر بقیه رو بستم :

add chain=forward disabled=no action=drop in-interface=ether2 

ولی فقط آخر اجرا میشه .

پاسخ در 1394/11/09 توسط
0

رول های قبلی رو پاک کردم ، in-interface=ether2 رو هم از همه رول ها برداشتم ، ولی بازم همون مشکل هست !! :(

پاسخ در 1394/11/09 توسط
1

توی رول 1تا100پروتکل که انتخاب کردیtcpهستش یاudp?

پاسخ در 1394/11/09 توسط
1

کلا مشخص نکن که از کدوم اینترفیس هست

پرتهای بازتو بنویس

در نهایت بستن رو هم بنویس

اگر میخوای توی رولات از اینترفیس استفاده کنی باید رول برگشت ترافیک رو هم بنویسی وگر نه همین مشکلی که میگی پیش میاد.

پاسخ در 1394/11/09 توسط
1

با سلام

شما رول هایی که برای باز گذاشتن 100تا پورت هستش بالای بالا قرار بدید.رول که مربوط به بسته شدنه بقیه ترافیک هستش اخر قرار بدیر

اولویت بندی رول های میکروتیک بسیار مهمه

پاسخ در 1394/11/08 توسط
0

سلام

من هم به همین مشکل برخوردم میشه راه حل را بفرمایید؟

میشه بگین چطوری مشکلتون حل شد؟

پاسخ در 1396/11/24 توسط
0

امید جان تووی پورت هایی که باز کردی، پورتی که سیستم ها به میکروتیک میخوان وصل بشن یا پورتی که ترافیک میخواد عبور کنه باز گذاشتی؟

پاسخ در 1394/11/09 توسط
1

اول role باز کردن بزن بعد role بستن بزن حله

پاسخ در 1394/11/08 توسط
0

الان من همه ی رول های فایروال رو حذف کردم ، in-interface=ether2 رو هم از رول هایی ک میخوام اضافه کنم حذف کردم .

ولی بازم تا زمانیکه خط آخر هست ، همه ی ترافیک دراپ میشه و اصلا ب رول های بالا تر توجه نمیشه .

پاسخ در 1394/11/09 توسط

پاسخ شما