- الحصول على الرابط
- X
- بريد إلكتروني
- التطبيقات الأخرى
هذة الصفحة عبارة عن ارشيف ومرجع لجميع الاسكربتات الهامة لمن يستخدم سيرفر مايكروتك
ملحوظة جميع الاسكربتات خاصة بالمهندس سلمان دهمش ويمكن استخدامها ويمنع بيعها ‘ ويمكن نشرها مع ذكر المصدر سلمان دهمش ..
هاااام : يرجى عمل نسخة احتياطية للنظام قبل القيام بنسخ الرولات
لنبدأ
فايرول كامل للبورت 53
تثبيت dns وهمي مع gateway الشبكة طبعا هذا اختياري الحماية تشتغل بكل حالات الdns
{
:foreach i in=[/ip dhcp-server network find ] do={
:local a [/ip dhcp-server network get $i gateway];
/ip dhcp-server network set $i dns-server=($a,192.168.168.167) ;
}
:foreach i in=[/ip dhcp-server network find ] do={
:local a [/ip dhcp-server network get $i gateway];
/ip dhcp-server network set $i dns-server=($a,192.168.168.167) ;
}
}
سكربت المانجل والفلتر
/ip firewall mangle
add
action=mark-packet chain=prerouting
connection-state=established dst-port=53 hotspot=from-client,!auth new-packet-mark=53port passthrough=no
protocol=tcp
add
action=mark-packet chain=prerouting
connection-state=established dst-port=53 hotspot=from-client,!auth new-
packet-mark=53port passthrough=no
protocol=udp
سكربت الفلتر عشان يعمل دروب لباكت المانجل
/ip firewall filter
add action=drop chain=input packet-mark=53port place-before=0 comment=salmandahmash
ثانيا سكربت عمل نسخة احتياطية لاعدادات النظام واليوزر منجر الى الهارد الخارجي اسم الهارد الخارجي في الاسكربت
disk2
:local ts [/system clock get time]
:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8])
:local ds [/system clock get date]
:set ds ([:pick $ds 7 11].[:pick $ds 0 3].[:pick $ds 4 6])
:local fname ("umdb-".[/system identity get name]."-".$ds.$ts.".backup")
/system backup save name="/disk2/$fname.backup";
/tool u d save name="/disk2/$fname.umb";
ثالثا سكربت لايقاف تعارض الماكات المكررة بسبب تفعيل الماك كوكي
يتم وضع الاسكربت في اليوزر بروفايل في خانة
on-login
{delay delay-time=2s:local uname $user;:local ad $address;/ip hotspot active remove [find user=$uname && address!=$ad];}
حماية خطوط البردج من الهجمات الخارجية بورت 8278+53
/interface list
add name=PPPOE
{
:foreach i in=[/interface pppoe-client find ] do={
:local a [/interface pppoe-client get $i name];
/interface list member add list=PPPOE interface=$a comment=salmandahmash;
}
}
/ip firewall raw
add action=drop chain=prerouting dst-port=53,8728 in-interface-list=PPPOE protocol=tcp
add action=drop chain=prerouting dst-port=53 in-interface-list=PPPOE protocol=udp
سكربت لحل مشكلة توقف الroutes عند اقلاع المايكروتك وغالبا تكون المشكلة عند من يستخدم لكل فيلان سرفر
قبل تنفيذ الاسكربت يرجى عمل comment لip واحد فقط
من القائمة ip address
ثم تقوم بعمل comment على فيلان او منفذ الخروج بالرقم 1 فقط .
يتم وضع الاسكربت في system scheduler
وتشغيلة عند startup
delay delay-time=05s;
/ip address disable [find dynamic=no && comment!=1];
delay delay-time=20s;
/ip address enable [find disabled=yes ];
فايرول لحظر تجاوز عدد 10 محاولات خاطئة للدخول للمايكروتك
ملاحظة بورت يرجى تغيير بورت الوينبوكس وبورت المتصفح في الاسكربت حيث البورت الافتراضي في الاسكربت =8291,81
81 WWWهو بورت المتصفح
8291 WINBOXهو بورت الوينبوكس
سكربت الحماية
/ip firewall filter
add action=jump chain=input content=user dst-address-type=local dst-port=\
8299,81 jump-target=salman-firewall protocol=tcp
add action=add-src-to-address-list address-list=salman-firewall \
address-list-timeout=none-dynamic chain=salman-firewall connection-limit=\
15,32
/ip firewall raw
add action=drop chain=prerouting dst-port=8291,81 protocol=tcp \
src-address-list=salman-firewall
مشكور حفظك ربي
ردحذفممتازبارك الله فيك
ردحذف