سلام ، دوستان من یک روتر میکروتیک در شبکه م قرار دادم ، مشکلی ک هست اینه ک میخوام ب جز چند پورت (حدود ۱۰۰ پورت) ، دسترسی سایر پورت ها (و همچنین دانلود از تورنت) رو ببندم .
فایروال رو ب این صورت کانفیگ کردم :
ولی مشکلی ک هست اینه ک تا وقتی این رول :
add chain=forward disabled=no action=drop in-interface=ether2
فعال باشه ، همه ترافیک از این خط عبور میکنه و همه ی پورت ها بسته میشه .
مشکل کار من کجاست ؟
ترافیک /27 آي پی از اینترفیس ether2 عبور میکنه و ب واسطه اینترفیس ether1 ب اینترنت وصل میشه .
شبکه لوکال نیست و تمام آی پی ها ولید و پابلیک هستند.
با تشکر ...
فایروال رو ب این صورت کانفیگ کردم :
کد:
/ip firewall filter add chain=forward disabled=no action=accept in-interface=ether2 protocol=udp dst-port=1 . . . add chain=forward disabled=no action=accept in-interface=ether2 protocol=tcp dst-port=100 add chain=forward disabled=no action=drop in-interface=ether2 add chain=forward disabled=no p2p=all action=drop in-interface=ether2
add chain=forward disabled=no action=drop in-interface=ether2
فعال باشه ، همه ترافیک از این خط عبور میکنه و همه ی پورت ها بسته میشه .
مشکل کار من کجاست ؟
ترافیک /27 آي پی از اینترفیس ether2 عبور میکنه و ب واسطه اینترفیس ether1 ب اینترنت وصل میشه .
شبکه لوکال نیست و تمام آی پی ها ولید و پابلیک هستند.
با تشکر ...
کامنت