اطلاعیه

بستن
No announcement yet.

مدریت بسته های icmp

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • مدریت بسته های icmp

    با سلام به همه اساتید
    من داخل خونه مون یه مودم و یه روتر951دارم...
    با مودم به اینترنت وصل شدم و با DMZ یه بسته ها رو انتقال میدم به روتر...
    روی روتر اینترنت دارم و اکانتینگ هم راه انداختم...چند وقت پیش حجم دانلودیم با حجم اکانتینگم نمیخوند و یک گیگ اختلاف داشت یعنی داخل سایت سرویس دهنده با روی روترم یک گیگ اختلاف داشتم و ترافیک اینترفیس هامو چک کردم دیدم که بقیه اینترفیس ها درسته ولی اون اینترفیسی که اینترنت از روش میاد داره بیشتر نشون میده و حق با سرویس دهنده اینترنت هست...

    خیلی عجیب بود که روتر خودش یک گیگ دانلود کرده.رفتم داخل لاگ هم نگاه کردم کسی دسترسی نداشته به روترم و عملیات Brust Force هم کسی انجام نداده

    فقط دوتا احتمال هست که یکی خوده روتر رفته چیزی گرفته اونم یک گیگ و یا اینکه یه نفر پینگ بالایی رو به سمت روترم فرستاده...

    حالا من DMZ رو از روی مودم برداشتم و مودم دیگه فایروال شده و بسته های الکی رو Drop میکنه...

    حالا نیاز دارم که ای پی ولید روی روتر داشته باشم و به همه پورت ها هم دسترسی داشته باشم...
    ولی باز میترسم کسی بخواد شیطنت کنه(اخه قبلا داخل لاگ روتر میدیدم که زده از یه ای پی خواستن وارد بشن به روتر و نتونستن اونم به دفعات خیلی زیاد)

    سوال اصلی اینه که میشه با روترم بسته های ICMP (Ping) رو لاگ برداری کرد؟

    یا به نظرتون من این مشکلی که دارم چی هست؟
    اگه زنگ بزنم شرکت سرویس دهنده و بگم که ICMP رو روی ای پی ولید من ببندید انجام میدن؟

    با تشکر از دوستان
    آخرین ویرایش توسط ehsan6830; در تاریخ/ساعت 2014/02/08, 01:00 AM.

  • #2
    یک سری روبوت وجود داره که همینجوری میگرده ببینه چه ای پی ssh فرضا بازه،شروع می کنه سعی کردن برای وصل شدن
    شما dns دسترسی از راه دور رو ببند،پورت وب و ssh هم عوض کن،مشکلاتت تا حد زیادی حل میشه

    کامنت


    • #3
      واقعا مشکل عجیبی هستش . ما هم شبیه این مشکل رو داشتیم . روتربرد ما شده بود dns server
      برای افرادی که توی اینترنت هستند . ما اینطوری متوجه شدیم که مثلا وقتی هیچ کس از اینترنت استفاده
      نمی کرد باز هم حدود یک مگابیت دانلود و اپلود داشتیم . بعد که بررسی کردیم دیدم cpu و ram هم کمی
      رفته بالا و الکی درگیره.درخواست هایی که از بیرون به سمت میکروتیک برای dns میومد رو بستیم و درست
      شد
      .شما هر سرویس یا پورتی رو که نیاز داشته باشید با میکروتیک به راحتی می تونید ببندید
      نیازی نیست که سرویس دهنده اینترنت این کارو براتون بکنه
      شرکت شبکه گستر پارسین
      09123514173

      کامنت

      در حال انجام ...
      X