سلام یک فیلتر رول در فایروال میکروتیک تعریف کردم که Ping رو به میکروتیک بلوکه کنه Chain : input --- Action : drop اما دیگه پینگ به بیرون در شبکه لوکال هم بلاک میشه حتی دسترسی به اون رو از Winbox مشکل چیه
Printable View
سلام یک فیلتر رول در فایروال میکروتیک تعریف کردم که Ping رو به میکروتیک بلوکه کنه Chain : input --- Action : drop اما دیگه پینگ به بیرون در شبکه لوکال هم بلاک میشه حتی دسترسی به اون رو از Winbox مشکل چیه
از این دو رول استفاده کن :
[COLOR=#323D4F][FONT=Lucida Grande]add action=drop protocol=icmp icmp-options=0:0 src-address=10.5.50.0/24 dst-address=192.168.0.0/24.
[/FONT][/COLOR][COLOR=#323D4F][FONT=Lucida Grande]add action=drop protocol=icmp icmp-options=8:0 src-address=10.5.50.0/24 dst-address=192.168.0.0/24.
نکته دو دستور بالا در استفاده از icmp option هست . پینگ از پروتکل icmp استفاده می کنه . شما اگر صرفا مشکلتون با بستن پینگ حل میشه خوب با بلاک کردن پروتکل icmp رو chain مورد نظرتون می تونید دسترسی به این سرویس رو بلاک کنید . اما این پروتکل کار های دیگه ای هم انجام می ده . پس بهتره فقط پینگ رو ببندیم نه پروتکل icmp رو .با اپشن های ین پروتکل این کار ممکنه اپشن 0:0 و 8:0 مربوط به پینگ هست .
الباقی کد ها این پروتکل :
[/FONT][/COLOR][url=http://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml]Internet Control Message Protocol (ICMP) Parameters[/url]
[QUOTE][FONT=Times New Roman][COLOR=#323d4f]src-address=10.5.50.0/24 dst-address=192.168.0.0/24[/COLOR][/FONT][/QUOTE] ممنون ولی دو IP چیه ؟ و سوال دیگه در winbox فقط با پورت اول در 433 AH میشه به روتربورد وصل شد ؟ با ای پی پورت های دیگه نمیشه ؟ , و یک سوال دیگه الان روتر بورد من اینترنت داره با nat میخوام این اینترنت رو بفرستم برای نانو ام 5 به فاصله 3 کیلومتر یک بورد xr5 دارم که یک گرید بهش وصل شده چه تنظیماتی باید روی روتربورد انجام بشه؟ با تشکر
[QUOTE][RIGHT][COLOR=#333333]ممنون ولی دو IP چیه ؟ [/COLOR][/RIGHT][/QUOTE]
این فقط مثاله . من راستش اینو فقط کپی پیست کردم . شما بر اساس نیازتون اینو تغییر بده . مثلا تو این مثال چینش رو مشخص نکرده و ... برای اطلاعات بیشتر به تاپیک آموزش فایروال میکروتیک مراجعه کن .
برای سوالات دیگه تون یه تاپیک مجزا ایجاد کنید . هر تاپیک فقط یه سوال !
میتونی پینگرو روی ether ی که به اینترنت وصله ببندی اینجوری از ether شبکه داخلی پینگ داری
[U]injoribe tartib benevis kar mikone. ye jayee dorost neminevisi hatman
action acce[/U]p[U]t, chain forward ,src add [/U]0.0.0.0/0 , dst add 0.0.0.0/0, protocol icmp
[U]action dro[/U]p,[U] chain in[/U]put, [U] src add [/U]0.0.0.0/0 ,dst add 1.2.3.4, protocol icmp
1.2.3.4 adrese publicete masalan
bebakhshid ke farsi nashod va haminjori dasti neveshtam
