- الحصول على الرابط
- X
- بريد إلكتروني
- التطبيقات الأخرى
حماية جديدة وحصرية للبورت 80 نقدمها لشبكات المايكروتك ومن يعاني من مشكلة استنزاف الرصيد يجب تركيب الحماية بالشكل الصحيح.
طريقة التركيب الصحيح:
1- تغيير ip في الاسكربت من 172.20.25.1 الى ip الصفحة.
2- لمعرفة ip الصفحة من القائمة ip-dns-static .3- تغيير ip في الاسكربت من 172.16.0.0/12 الى رنج شبكك .
4- تاكد بعد نسخ الاسكربت من ان الحماية موجودة في رأس الfilter بتعليق salmandahmash
سكربت الحماية :
/ip firewall mangle
add action=accept chain=prerouting content=samsun dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=accept chain=prerouting content=apple dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=accept chain=prerouting content=204 dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=accept chain=prerouting content=htm dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=accept chain=prerouting content=rom dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=accept chain=prerouting content=txt dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=accept chain=prerouting content=gener dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=accept chain=prerouting dst-address=172.20.25.1 dst-port=80 hotspot=!auth protocol=tcp
add action=accept chain=prerouting dst-address=172.17.0.0/16 dst-port=80 hotspot=from-client,!auth protocol=tcp
add action=mark-packet chain=prerouting connection-state=invalid,established,related,untracked dst-port=80 hotspot=from-client,!auth new-packet-mark=80port passthrough=no protocol=tcp
/ip firewall filter
add action=drop chain=input packet-mark=80port place-before=0 comment=salmandahmash
شكرا لك حماية ممتازة
ردحذفشكرا 🌹علا مجهودك
ردحذفممتاز
ردحذفواذا كانت الشبكة كلها فيلان
ردحذفكيف اعرف رنج شبكتي
اذا كان الرنج.مثلا 172.16.
حذفاعمل 172.16.0.0/12
يكفي.عنوان الصفحه فقط
اذا كان ايبي الصفحه مثلا/172.19.0.1.24
ردحذفورنج الفيلانات
1.0.0.1/24
اكتب الاثنين بالحمايه انا عملت اضافتين الاولى للصفحه والثاني لرنج الشبكة وممكن تعمل copy وتضيف لي رنج تريد
حذفشكرا يا ابن دهمش فتح الله عليك .
ردحذفيا مهندس .. انا مغير المنفذ 80 إلى 8008 وبنكتبه هكذا قبل ايبي الدخول لليوزر منجر عادي او ارجعه 80
ردحذفمشكوووور على الحماية يامهندس ..
ردحذفلكن في حالة انا غيرت في قائمة ip service list منفذ www من 80 الى 8008 هل هذا التغيير يتعارض مع السكربت السابق او انا الحماية لا تطبق بسبب تغير رقم المنفذ
مشكور على الحماية يامهندس وجزاك الله الف خير
ردحذفلكن في حالة انا غيرت في قائمة ip service list منفذ www من 80 الى 8008 هل هذا التغيير يتعارض مع السكربت السابق او انا الحماية لا تطبق بسبب تغير رقم المنفذ