مشکل در drop کردن

[mohammade]

سلام دوستان گرامی
من یک روتر rb750 دارم.اومدم توی firewall address liist دوتا گروه تعریف کردم.یک گروه به اسم user که آی پی کاربرای خاص رو وارد می کنم.یک گروه دیگه به اسم open site که آی پی سایت هایی هست که می خوام باز باشه.حالا کاری که می خوام کنم این هست که بیام به اون کسایی که تو address list-User هست فقط اینترنت بدم و اون دسته از کاربرا که اینترنت ندارند فقط بتونند اون سایت هایی که تو addresslist-Open Site تعریف کردم باز کنم.
حالا کاری که من کردم این هست که اومدم firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp dst port 80-addvance-src address !User-dst adrress !Open site-Action Drop و همین کار رو برای پورت 443 هم انجام دادم.بعد توی nat هم این کار رو انجام دادم.
nat-chain srcnat-src address 192.168.1.0/24-Advance src address: User,dst address: Open Site-Action srcnat IP valide Internet
حالا این داره تقریبا درست کار میکنه.یعنی اگه ip کسی رو تو address list-user اضافه کنم بهش اینترنت میده.حالا اگه آی پی سایتی رو تو adress list-open site اضافه کنم اون کسایی که اینترنت ندارن نمی تونن این سایت ها رو باز کنن.جالبی که داره من آی پی میل سرور و سرور آپدیت آنتی ویروس رو هم اینجا اضافه کردم.اون کسایی که اینترنت ندارن هم راحت نود آپدیت می کنن و هم با آتلوک ایمیل ارسال و دریافت میکنن.اصل مشکل اینه که فقط سایت نمیشه باز کرد.یعنی اون سایتهایی که آی پی اضافه کردیم باز نمی شن.اگه کسی بتونه راهنمایی کنه ممنون میشم..چون الان به خاطر اینکه بعضی افراد فقط باید یک سری سایت های خاص کار کنند مجبور شدیم بهشون اینترنت بدیم.یعنی کلا توی فایروال من به ترتیب این رو نوشتم.حالا باز برای این فرایند کسی پیشنهاد دیگه داره ممنون میشم بگه

firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp dst port 110- -Action Accept
firewall-filter rouls--forward-src address 0.0.0.0/0-dst address 192.168.1.0/16 -Action Accept
firewall-filter rouls--forward-src address 192.168.1.0/24 -Action Accept
firewall-filter rouls--forward-src address 192.168.1.0/24-protocol udp dst port 53- -Action Accept
firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp src port 3389- -Action Accept
firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp dst port 80-addvance-src address: User-dst adrress :Open site-Action Accept
firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp dst port 443-addvance-src address: User-dst adrress :Open site-Action Accept
firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp dst port 25- -Action Accept
firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp dst port 80-addvance-src address:! User-dst adrress :!Open site-Action drop
firewall-filter rouls--forward-src address 192.168.1.0/24-protocol tcp dst port 443-addvance-src address: !User-dst adrress :!Open site-Action drop
در کل تو drop من هی packets دریافت نمیشه.صفر هستش

---

موضوعات مشابه:

• غير فعال شدن Drag & Drop - Picture viewver , Send to
• Bypass کردن DROP در IPTables
• مشكل drop شدن مودمها در خطهاي E1

---

[mohammade]

مرسی از همه دوستان.یعنی از این همه مهندس که تو میکروتیک ادعا می کنن نتونستن جواب من رو بدن.جالبههههههه!!!!!!!!!
با حذف کردن خط سوم یعنی firewall-filter rouls--forward-src address 192.168.1.0/24 -Action Accept و تغییر nat به این
nat-chain srcnat-src address 192.168.0.1/24 -Action srcnat IP valide Internet مشکلم حل شد.