سلام دوستان
تو میکروتیک قسمت فایروال یه رول نوشتم که تلگرام رو کامل باهاش در کل شبکه بستم.
اما الان میخوام برای یک یا چند تا ای پی مشخص تلگرام باز باشه.
میشه راهنمایی دقیق کنید.ممنون
Printable View
سلام دوستان
تو میکروتیک قسمت فایروال یه رول نوشتم که تلگرام رو کامل باهاش در کل شبکه بستم.
اما الان میخوام برای یک یا چند تا ای پی مشخص تلگرام باز باشه.
میشه راهنمایی دقیق کنید.ممنون
اون ای پی هایی که میخوای تلگرام باز کنن تو یه address list بزار و یه رول براشون بنویس که بتونن تلگرام باز کنن
و این رول بالاتر از اون رول بستن تلگرام بزار
[QUOTE=mohamad-8;479278]اون ای پی هایی که میخوای تلگرام باز کنن تو یه address list بزار و یه رول براشون بنویس که بتونن تلگرام باز کنن
و این رول بالاتر از اون رول بستن تلگرام بزار[/QUOTE]
ممنون.ولی خب در رول فعلی که تلگرام رو بسته من از از تب advanced و قسمت dst address ادرس لیست مربوط به ای پی های تلگرام رو استفاده کردم تا بتونم ببندم تلگرام رو.در رول جدید قاعدتا باز باید در advanced و قسمت dst addressهمون آدرس لیست تلگرام رو وارد کنم تا رول بفهمه منظور ما تلگرامه.با این حساب ادرس لیست جدید مربوط به ای پی های داخلی رو چه جوری ادد کنم؟
فکر کنم بهتره بجای نوشت رول جدید روی همین رول یک address list جدید قرار بدی یعنی بجای source address در تب advanced لیست ip هایی که میخوای باز باشن رو بدی و بعد اون علامت تعجب جلوش رو فعال کنی تا دستور به این صورت بشه که بر روی تمام بسته هایی که ip مبدا اونها بجز اون ip های لیست مبدا هست اعمال بشه محدودیت ارسال داده به ip های لیست مقصد که همون تلگرام هست.
درواقع برای مدیریت و تفاوت روی کلاینت های تحت نظارت شما نیاز به کنترل Src address دارید و برای مسدود سازی تلگرام به dst address نیازمند هستید.
حالا شما میتونین در Src address مشخص کنید محدودیت روی چه آدرس هایی اعمال شود.
هرچند درکل این روزها هرشخصی یک نرم افزار فندق شکن در دستگاه خودش داره و براحتی میتونه محدودیت شما رو دور بزنه.
نمونه دستور ساخت رول مربوط :
[CODE]
[LEFT]/ip[/LEFT] [LEFT]Firewall filter add chain=forward dst-address-list=telegramIP src-address-list=NetworkBlockIP action=drop
[/LEFT]
[/CODE]
