Printable View
[left]ip access-list extendec ab[/left]
[left]deny tcp any any range 5050 5051[/left]
[left]permit ip any any[/left]
[right]واسه آپی های ولیدم جواب داده ولی واسه اونایی که با لینوکس و 2000 نت میشن مچ نمیشه[/right]
[right]اگه کسی تجربشو داره ممنون میشم راهنماییم کنه[/right]
[center][font=Times New Roman][size=3][color=darkslateblue][i][b].The Color of Life Is Blue[/b][/i][/color][/size][/font][/center]
چطور Match نمیشود؟! اگر درخواستها به همان Port ها باشند که درست کار میکند.
ولی Messenger اگر نتواند از طریق این دو Port اتصالش را برقرار کند، به سراغ Port های دیگر میرود. حتی Port 80
[QUOTE=koorosh]چطور Match نمیشود؟! اگر درخواستها به همان Port ها باشند که درست کار میکند.
ولی Messenger اگر نتواند از طریق این دو Port اتصالش را برقرار کند، به سراغ Port های دیگر میرود. حتی Port 80[/QUOTE]
ببین کوروش جان من میخوتم فقط بسته بشه. اگه راه دیگه ای میدونی ممنون میشم بگی
میخوام این کار رو روتر انجام بشه
حتی حاضرم فقط وب و اف تی پی و ... رو باز بزارم
منتظر راهنماییت هستم.
[b]salam[/b]
[b]Ports Yahoo! Messenger uses![/b]
[b]Client Access is where your PC initiates the connection, sends a request, and receives replies.[/b]
[b]Server Access is where you PC takes requests from another system or systems[/b].
[b]Standard Connection & Yahoo! Chat[/b]
[color=red]Port TCP80 (HTTP): Client access to Port 80 to receive roomlists, and insider news.
Port TCP5050: Client access for the Yahoo! Messenger & Yahoo! Chat connection[/color].
[b]File Transfer[/b]
[color=magenta]Port TCP80 (HTTP): Server & Client access to Port 80 to share files. If this is a problem (you already run webserver) you can change to another appropriate port.
[/color]
[b]Voice Chat[/b]
[color=seagreen]Port UDP/TCP5000-5010: Client access to Ports 5000-5010. If UDP access fails, it will try TCP. So enable both.
[/color]
[b]Webcam[/b]
[color=royalblue]Port TCP5100: Client access to Port 5100 to receive webcams. Server access on Port 5100 to allow p2p cam sessions may be required.
[/color]
[b]P2P Instant Messages[/b]
[color=darkred]Port TCP5101: P2P instant messages may occur. For this, server access on Port 5101 is required! [/color]
[b][size=4][/size][/b]
[b][size=4]in web ham behet koomak mikoone :[/size][/b]
[b][size=4][/size][/b]
[url="http://www.cisco.com/en/US/products/sw/conntsw/ps491/products_configuration_guide_chapter09186a008023661e.html"]http://www.cisco.com/en/US/products/sw/conntsw/ps491/products_configuration_guide_chapter09186a008023661e.html[/url]
[b][size=4][/size][/b]
[b][size=4][/size][/b]
[b][size=4]hala bebin kodoom portoo mikhay bebandi :-)[/size][/b]
ببین دوست من، مشکل اینه که باهو خیلی چموشه.اگه 5000 تا 50051 رو ببندی از 80 استفاده میکنه، 80 هم که بستنش غیر ممکنه، تازه اگه 80 رو هم ببندم از پورت های دیگه استفاده میکنه. آیا این نظریه درسته؟
یه راه اینه که همه ی آی پی ها رو ببندم که زیاد معقولانه نیست!؟
بجاي پورتها نميتوني IP رو ببندي؟
آپی هایی که یاهو بهشون کانکت میشه کم نیست، تازه این کار ممکنه واسه سرویس های دیگه مثل میل و ... مشکل ایجاد کنه.
یه جا خوندم که با یه
"Application Firewall" or "Software firewall"
میشه اینکارو کرد.
یکی هم میگفت فقت
wingate
از پسش بر میباد.
اما من دنبال یه راه تو لایه 3 میگردم
