بستن ای پی ها

**iq2** · 2009-10-14, 06:59 PM

میخوام تو میکروتیک به یک تعداد رنج ها از 192.168 اجازه دسترسی بدم و بقیه رو بلاک کنم.
برای این کار تو ip/firewall به قسمت filter rules رفتم و بدین صورت رنج ها رو اضافه کردم.

chain=forward
src.address=192.168.10.0/24
{برفرض 192.168.10.1-192.168.10.255 یکی از رنج هایی است که می خوام دسترسی داشته باشند.}
action=accept

تا اینجاش دسته؟
حالا چطور باید دسترسی بقیه رو ببندم؟

موضوعات مشابه:

**almas455** · 2009-10-14, 09:45 PM

اگر برای اینترنت می خوای
چرا براشون تک تک نت نمی کنی
NAT

**iq2** · 2009-10-15, 09:59 AM

یعنی برای تک تک رنج ها نت کنم؟
دیگه رو فایروال کاری انجام ندم؟

اون وقت این کار چه حسنی نسبت به فایروال داره؟

**tromideh** · 2009-10-15, 10:11 AM

بعد از اينکه کل رول های مجاز رو تعريف کردين
در انتها يه رول اضافه کنيد
chain=forward action=drop in-interface=ether

**iq2** · 2009-10-15, 10:36 AM

نوشته اصلی توسط tromideh

بعد از اينکه کل رول های مجاز رو تعريف کردين
در انتها يه رول اضافه کنيد
chain=forward action=drop in-interface=ether

این کار رو انجام دادم ولی طرف اگه از رنج مجاز هم نباشه، اجازه دسترسی داره.

**tromideh** · 2009-10-15, 12:16 PM

سلام
عذر خواهی ميکنم من سؤال شما رو درست متوجه نشدم
شما ميخواين از ورود به ميکرتيک جلگيری کنيد ؟

**iq2** · 2009-10-15, 04:18 PM

می خوام فقط به رنج های شبکه خودم اجازه دسترسی بدم و بقیه رو ببندم.

**tromideh** · 2009-10-15, 09:50 PM

خوب شما ميتونيد تو قسمت ip >>> services سرويس مورد نظرتون رو انتخب کنيد و در قسمت avalable from رنج آی پی مورده نظرتون رو وارد کنيد

**almas455** · 2009-10-15, 11:31 PM

با این تفاسیر مجبورم سوال بپرسم:
شما می خواهید دسترسی به اکسس میکروتیک رو ببندی یا اینترنت میکروتیک رو

**iq2** · 2009-10-16, 01:10 AM

نوشته اصلی توسط almas455

با این تفاسیر مجبورم سوال بپرسم:
شما می خواهید دسترسی به اکسس میکروتیک رو ببندی یا اینترنت میکروتیک رو

به اینترنت

عباس جان منظور من رو بد متوجه شدید.

**tromideh** · 2009-10-16, 02:56 AM

سلام
من عذر خواهی ميکنم از اينکه اينقدر با بی تجربگی خودم شما رو هم اذيت ميکنم
شما لطف کن تو قسمت فيلتر رول ip هايی که قرار مجاز باشند رو accept کن
بد در انتها همه رول ها يک رول قرار بديد که تمامی forward ها رو روی interface که سمته مشترک درپ کنيد
به عنوانه مثال من روی interface 3 اينترنت ميدم به مشترک

chain=forward action=accept src-address=XXX.XXX.XX.XXX
.
.
.
.

chain=forward action=drop in-interface=ether3

در ضمن می تونيد تو قسمت address list يه ليست اضافه کنيد شامل ip هايی که مجاز هستن براي اينترنت و هنگام nat کردن فقت اون ip ها رو nat کنه. در قسمت src-list ليستی رو که ساختين رو انتخاب کنيد

**iq2** · 2009-10-16, 06:27 PM

در مورد بستن بقیه، از این رول استفاده کردم ولی Byte و Packets چیزی رد و بدل نمیشه و 0 میزنه.
این یعنی چی؟
یعنی یه جایی از کارم مشکل داره؟

chain=forward in-interface=Lan action=drop

**almas455** · 2009-10-16, 11:34 PM

اون کاری که من گفتم دردسر کمتری داره به هیچ وجه هم دور نمی خوره

**Baluch** · 2009-10-16, 11:41 PM

خب چرا این کار شما میتونید رو سیستم خود پسورد بزارین بعد حالت شیرینگ بزارید کسی که میخواد وارد بشه پسورد میخواد ولی میتونه از شما پینگ داشته باشه ارتباط هم وصل هست

**iq2** · 2009-10-16, 11:55 PM

نوشته اصلی توسط almas455

اون کاری که من گفتم دردسر کمتری داره به هیچ وجه هم دور نمی خوره

منظورتون نت هست؟
فرض 4 کاربر داریم. بیایم برای هر کدوم برای ای پی هر کاربر یه نت بنویسیم؟

موضوع: بستن ای پی ها

پیوند

ابزارهای موضوع

نمایش

بستن ای پی ها

کلمات کلیدی در جستجوها:

بستن اینترنت Ip تو میکروتیک

تعريف رول rule

بستن ای پی در اینترنت شیرینگ

تعریف رول برای بستن ای پی

برچسب برای این موضوع

مجوز های ارسال و ویرایش