نمایش نتایج: از شماره 1 تا 9 از مجموع 9
سپاس ها 7سپاس
  • 2 توسط mehrzadmo
  • 1 توسط A.Yazdani
  • 1 توسط mojtaba461
  • 2 توسط mojtaba461
  • 1 توسط peymansham

موضوع: جلوگیری از دسترسی به یک IP از کشورهایی به جز ایران در فایروال میکروتیک

  
  1. #1
    نام حقيقي: م

    عضو عادی شناسه تصویری kbt2003
    تاریخ عضویت
    Dec 2013
    محل سکونت
    tehran
    نوشته
    83
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    43

    جلوگیری از دسترسی به یک IP از کشورهایی به جز ایران در فایروال میکروتیک

    سلام
    به دلایلی نیاز داریم که دسترسی به یک آدرس IP از تمام کشور ها به جز ایران مسدود بشه.

    بنده لیست آدرسهای IP مربوط به ایران رو در یک فایل اکسل دارم و فکر میکنم راهش این باشه که در یک Chain input تمام آدرسهای مبدا ایران تعریف بشه not بشه و drop

    chain : input
    (dst-address : 2.144.0.0/24 (not
    dst-address : x.x.x.x/24
    action : drop

    اما این تعداد آدرس رو هم باید به همین شکل وارد کنم؟
    اگر از دوستان کسی تجربه این کار رو داشته یا فکر میکنید روش مناسبی وجود داره ممنون میشم راهنمایی بفرمایید.

    البته راه اینترانت هم هست ولی چون یکی 2 تا پورت باید باز بمونه نمی تونم از اون روش استفاده کنم.



    موضوعات مشابه:

  2. #2
    نام حقيقي: مهرزاد مقدس

    عضو ویژه/سرپرست بخش‌های Mikrotik و Wireless
    تاریخ عضویت
    Sep 2006
    محل سکونت
    فارس
    نوشته
    4,383
    سپاسگزاری شده
    4620
    سپاسگزاری کرده
    2290
    نوشته های وبلاگ
    6
    یه آدرس لیست تعریف کنید و تمام رنج ها رو بزارید داخلش . و هر مقصدی که داخل این لیست نبود رو دراپ کنید .
    البته اگر منظورتون از ایران رنج اینترانت کشوره نیازی به این کار نیست . رنج 10.0.0.0/8 رو باز بزارید و الباقی رو دراپ کنید .


    mojtaba461 و kbt2003 سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1311
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    نقل قول نوشته اصلی توسط kbt2003 نمایش پست ها


    بنده لیست آدرسهای IP مربوط به ایران رو در یک فایل اکسل دارم و فکر میکنم راهش این باشه که در یک Chain input تمام آدرسهای مبدا ایران تعریف بشه not بشه و drop

    تا اونجا که یادمه این لیست بیش از 200 رنج مختلف هست . منطقی نیست اگر بخواهین برای هر کدام از اینها یک رول بنویسید .


    kbt2003 سپاسگزاری کرده است.

  4. #4
    نام حقيقي: م

    عضو عادی شناسه تصویری kbt2003
    تاریخ عضویت
    Dec 2013
    محل سکونت
    tehran
    نوشته
    83
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    43
    نقل قول نوشته اصلی توسط mehrzadmo نمایش پست ها
    یه آدرس لیست تعریف کنید و تمام رنج ها رو بزارید داخلش . و هر مقصدی که داخل این لیست نبود رو دراپ کنید .
    البته اگر منظورتون از ایران رنج اینترانت کشوره نیازی به این کار نیست . رنج 10.0.0.0/8 رو باز بزارید و الباقی رو دراپ کنید .
    ممنون .
    هدف اینه که فقط از داخل ایران به IP و پورتهای مختلف مثل 21 دسترسی داده بشه و از هیچ کشور دیگه ای دسترسی وجود نداشته باشه.
    اگر آدرس لیست درست کنم به قول جناب یزدانی تعداد خیلی زیاد هست و شاید منظقی نباشه.

    در مورد اینترانت اگر بخوام بگم برای مثال:
    همه آدرسها به جز 10.0.0.0/8 دسترسی به همه پورتها در 192.168.1.1 drop به جز پورت 22 این کار شدنی هست؟



  5. #5
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    نقل قول نوشته اصلی توسط kbt2003 نمایش پست ها
    ممنون .
    هدف اینه که فقط از داخل ایران به IP و پورتهای مختلف مثل 21 دسترسی داده بشه و از هیچ کشور دیگه ای دسترسی وجود نداشته باشه.
    اگر آدرس لیست درست کنم به قول جناب یزدانی تعداد خیلی زیاد هست و شاید منظقی نباشه.
    وارد سایت زیر بشید و رنج ip ایران رو داخل فایل csv دریافت کنید و برای یه سطر دستور بنویسید و برای بقیه کپی.
    https://www.countryipblocks.net/country_selection.php

    نقل قول نوشته اصلی توسط kbt2003 نمایش پست ها
    همه آدرسها به جز 10.0.0.0/8 دسترسی به همه پورتها در 192.168.1.1 drop به جز پورت 22 این کار شدنی هست؟
    این قسمت رو واضح تر بفرمایید!


    ویرایش توسط mojtaba461 : 2015-06-08 در ساعت 03:16 PM
    kbt2003 سپاسگزاری کرده است.

  6. #6
    نام حقيقي: م

    عضو عادی شناسه تصویری kbt2003
    تاریخ عضویت
    Dec 2013
    محل سکونت
    tehran
    نوشته
    83
    سپاسگزاری شده
    36
    سپاسگزاری کرده
    43
    نقل قول نوشته اصلی توسط mojtaba461 نمایش پست ها
    وارد سایت زیر بشید و رنج ip ایران رو داخل فایل csv دریافت کنید و برای یه سطر دستور بنویسید و برای بقیه کپی.
    https://www.countryipblocks.net/country_selection.php


    این قسمت رو واضح تر بفرمایید!
    لیست رو قبلا گرفتم ولی اگه ملاحظه بفرمایید تعداد کم نیست و کار یک خط و 2 خط نیست ظاهرا آدرس لیست بهترین گزینه است.



  7. #7
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    این فایل تکست رو دریافت کنید. کُلش رو داخل ترمینال میکروتیک کپی و پیست کنید.

    iran


    smeysamhen و Supra سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: ميثم

    عضو عادی
    تاریخ عضویت
    Feb 2011
    محل سکونت
    اصفهان
    نوشته
    364
    سپاسگزاری شده
    246
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط mojtaba461 نمایش پست ها
    این فایل تکست رو دریافت کنید. کُلش رو داخل ترمینال میکروتیک کپی و پیست کنید.

    iran
    با سلام

    متاسفانه فکر کنم فایلتون ناقصه. چون آی پی فعلی من توی این لیست نیست؟!!

    با تشکر



  9. #9
    نام حقيقي: unknown

    عضو عادی شناسه تصویری peymansham
    تاریخ عضویت
    Oct 2011
    محل سکونت
    unknown
    نوشته
    445
    سپاسگزاری شده
    285
    سپاسگزاری کرده
    85
    آی پی دادن برای تازه کاره هاست درصورتی که سایت های بزرگ به جای مسدود کردن از آی پی whois میگیره

    با نوشتن یک اسکریپت میشه این کارو انجام داد ولی متاسفانه بنده تو اسکریپت نویسی میکروتیک تخصص ندارم ولی به غیر از میکروتیک به هر زبان دیگه ای که خواستیدمیتونم برنامشو بنویسم؛

    طرز کارش هم به این صورته:
    آی پی درخواست هایی که به سمت پورت 21 میاد ابتدا از طریق این URL geoplugin.net/json.gp?ip=xxx.xxx.xxx و متد "geoplugin_countryCode":"IR", بررسی بشه که از کدام کشوره بعد اگه مبدا ایران بود ان را در یک Address List ذخیره کند بعد اون ACL را محدود کنید روی پورت 21 بعدش هم اگه هر آی پی که توی ACL وجود داشت دیگر نیازی به بررسی ندارد.

    درضمن نگران سرعت انجام کار نباشید چون حجم url ذکر شده زیر 1 کیلوبایته و این عملیات خیلی سریع در کسری از ثانیه انجام میشه............




    mathmatic سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •