50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. میکروتیک
  4. مسدود کردن RFC1918 برای کل شبکه
0

مسدود کردن RFC1918 برای کل شبکه

سلام

دوستان کسی میتونه راهنمایی کنه که چطور میتون RFC1918 رو بر روی شبکه از طریق روتر میکروتیک مسدود کنم ؟

پرسیده شده در 1397/03/11 توسط
آواتار کاربر توسینسو

10 پاسخ

1

سئوال: اگر پشت میکروتیک شبکه داخلی با یکی از این رنجها داشته باشیم دراپ میشه؟

پاسخ: خیر - چون شما رول فایروال رو روی اینترفیس WAN که مثلا کانکشن اینترنتتون بوده اعمال میکنید...

در هر صورت شما میتونید رنج شبکه خودتونو هم اگر به هر دلیلی مجبور شدید Exclude نمایید.

پاسخ در 1397/03/19 توسط
آواتار پوریا تعبدی
0

سلام بر جناب تعبدی عزیز

این لیست چیست و به چه کاریی داره؟ میشه لطفا بیشتر توضیح بفرمائید

پاسخ در 1397/03/19 توسط
آواتار رسول دانش
1

سلام

به زبان ساده Bogon IP ها، IP Address هایی هستند که بصورت Private بوده و یا مصارف خاصی دارند و در دنیا اینترنت کاربردی ندارند...

آنچه مسلم هست شما نباید درخواستهایی رو از سمت اینترنت دریافت کنید که فرستنده اش این دسته از IP ها باشند چون اصلا این IP ها در اینترنت کاربردی ندارند، همچنین هیچ وقت شما قرار نیست درخواستی رو به یکی از این IP ها و تحت بستر اینترنت ارسال نمایید...

  • مثلا شما هیچ وقت بسته ایی رو از اینترنت بصورت مستقیم دریافت نباید بکنید که آدرس مبدا آن 192.168.100.200 باشد....

به همین دلیل جهت بالا بردن امنیت، دسترسی به این دسته از IP را تحت بستر اینترنت مسدود میکنند.

پاسخ در 1397/03/19 توسط
آواتار پوریا تعبدی
0

سلام

این لیست که به Bogon نیز معرف میباشد را از طریق کامندهای زیر میتوانید در میکروتیکتان مسدود نمایید...

ip firewall address-list

add list="BOGONS" address=0.0.0.0/8

add list="BOGONS" address=10.0.0.0/8

add list="BOGONS" address=100.64.0.0/10

add list="BOGONS" address=127.0.0.0/8

add list="BOGONS" address=169.254.0.0/16

add list="BOGONS" address=172.16.0.0/12

add list="BOGONS" address=192.0.0.0/24

add list="BOGONS" address=192.0.2.0/24

add list="BOGONS" address=192.168.0.0/16

add list="BOGONS" address=198.18.0.0/15

add list="BOGONS" address=198.51.100.0/24

add list="BOGONS" address=203.0.113.0/24

add list="BOGONS" address=224.0.0.0/3

add list="BOGONS" address=240.0.0.0/4

ip firewall filter

action=drop chain=forward in-interface=WAN1 src-address-list=BOGONS

action=drop chain=forward dst-address-list=BOGONS out-interface=WAN1

پاسخ در 1397/03/18 توسط
آواتار پوریا تعبدی
0

اگر پشت میکروتیک شبکه داخلی با یکی از این رنجها داشته باشیم دراپ میشه

پاسخ در 1397/03/19 توسط
آواتار رسول دانش
0

بیشترین مشکلی که برای ابیوز روترهای میکروتیک پیش میاد از تنظیم dns سرور اونهاست

در قسمت dns تیک گزینه وسط رو بردارین ....

پاسخ در 1397/03/12 توسط
آواتار رسول دانش
0

آدرس های RFC1918 شامل آدرس های IP خصوصی یا private میشه. اما کجا اینو خوندید که باید ببندید و برای چه کاری؟

پاسخ در 1397/03/11 توسط
آواتار مجتبی شمس نجاتی
0

منظور از private همون الی پی های 192.168... هستند ؟

برای مدیریت یک سری از ابیوزهای مخصوص کانفینگ روتر دیتاسنتر ممنون میشم راهنمایی کنید

ایا منظورش بستن ای پی های 192.168.0.0/16 هست ؟

پاسخ در 1397/03/11 توسط
آواتار کاربر توسینسو
0

نه نت اسکن هست و دیتاسنتر گفته که باید RFC1918 رو بلاک کنم روی روتر

ممنون میشم راهنمایی کنید

پاسخ در 1397/03/12 توسط
آواتار کاربر توسینسو

پاسخ شما