اطلاعیه

بستن
No announcement yet.

رولهای chain=input

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • رولهای chain=input

    سلام دوستان

    من میخام chain=input رو روی میکروتیک ببندم. وفقط پورت وین باکس رو برای رنج خاصی باز بذارم.که یکیش رنج داخل شبکه که 172.16 هست و دیگری آی پی ولیدی هست که قراره از بیرون وصل بشه از طریق وین باکس.

    کاربرها هم از طریق vpn به میکروتیک وصل میشن و اینترنت دارن.آیا رول های زیر کافی هستند؟

    ip firewall filter add chain=input src-address=172.16.3.x\24 protocol=tcp port=8292,8291,80 action=accept

    ip firewall filter add chain=input action=drop
    برای پروتکل vpn هم نمیدونم چه پورتهایی رو باید ببندم؟

    دوستان آیا برای chain=input رولهای دیگری هم نیاز هست؟ ممنون میشم.

  • #2
    برای امن کردن سرویس پورت های میکروتیک روش بهتری هست. به آی پی - سرویسز برید.
    Ddonate BTC: 1H21JiViqd5TQtmHNscvWYjwwrQx68ZKw8
    Donate LTC: LXXHdx4PT7KZWUNF57actBwYHvNRppsee9

    کامنت


    • #3
      نوشته شده توسط lasa مشاهده پست
      سلام دوستان

      من میخام chain=input رو روی میکروتیک ببندم. وفقط پورت وین باکس رو برای رنج خاصی باز بذارم.که یکیش رنج داخل شبکه که 172.16 هست و دیگری آی پی ولیدی هست که قراره از بیرون وصل بشه از طریق وین باکس.

      کاربرها هم از طریق vpn به میکروتیک وصل میشن و اینترنت دارن.آیا رول های زیر کافی هستند؟

      ip firewall filter add chain=input src-address=172.16.3.x\24 protocol=tcp port=8292,8291,80 action=accept

      ip firewall filter add chain=input action=drop
      برای پروتکل vpn هم نمیدونم چه پورتهایی رو باید ببندم؟

      دوستان آیا برای chain=input رولهای دیگری هم نیاز هست؟ ممنون میشم.
      اره درسته،در قسمت src-address ادرس های مورد نظرتون بزارید و در فسمت port پورت هایی که می خواین
      برای vpn هم اگر می خواین ببندیید ،پروتکل gre را ببنید دیگه نه pptp وصل میشه نه L2tp

      کامنت

      در حال انجام ...
      X