مرسلة بواسطة
عالم المايكروتيك
حمايات
- الحصول على الرابط
- X
- بريد إلكتروني
- التطبيقات الأخرى
مشاركة مميزة
مرسلة بواسطة
عالم المايكروتيك
- الحصول على الرابط
- X
- بريد إلكتروني
- التطبيقات الأخرى
هذة الصفحة عبارة عن ارشيف ومرجع لجميع الاسكربتات الهامة لمن يستخدم سيرفر مايكروتك
ملحوظة جميع الاسكربتات خاصة بالمهندس سلمان دهمش ويمكن استخدامها ويمنع بيعها ‘ ويمكن نشرها مع ذكر المصدر سلمان دهمش ..
هاااام : يرجى عمل نسخة احتياطية للنظام قبل القيام بنسخ الرولات
لنبدأ
فايرول كامل للبورت 53
تثبيت dns وهمي مع gateway الشبكة طبعا هذا اختياري الحماية تشتغل بكل حالات الdns
{
:foreach i in=[/ip dhcp-server network find ] do={
:local a [/ip dhcp-server network get $i gateway];
/ip dhcp-server network set $i dns-server=($a,192.168.168.167) ;
}
:foreach i in=[/ip dhcp-server network find ] do={
:local a [/ip dhcp-server network get $i gateway];
/ip dhcp-server network set $i dns-server=($a,192.168.168.167) ;
}
}
سكربت المانجل والفلتر
/ip firewall mangle
add
action=mark-packet chain=prerouting
connection-state=established dst-port=53 hotspot=from-client,!auth new-packet-mark=53port passthrough=no
protocol=tcp
add
action=mark-packet chain=prerouting
connection-state=established dst-port=53 hotspot=from-client,!auth new-
packet-mark=53port passthrough=no
protocol=udp
سكربت الفلتر عشان يعمل دروب لباكت المانجل
/ip firewall filter
add action=drop chain=input packet-mark=53port place-before=0 comment=salmandahmash
ثانيا سكربت عمل نسخة احتياطية لاعدادات النظام واليوزر منجر الى الهارد الخارجي اسم الهارد الخارجي في الاسكربت
disk2
:local ts [/system clock get time]
:set ts ([:pick $ts 0 2].[:pick $ts 3 5].[:pick $ts 6 8])
:local ds [/system clock get date]
:set ds ([:pick $ds 7 11].[:pick $ds 0 3].[:pick $ds 4 6])
:local fname ("umdb-".[/system identity get name]."-".$ds.$ts.".backup")
/system backup save name="/disk2/$fname.backup";
/tool u d save name="/disk2/$fname.umb";
ثالثا سكربت لايقاف تعارض الماكات المكررة بسبب تفعيل الماك كوكي
يتم وضع الاسكربت في اليوزر بروفايل في خانة
on-login
{delay delay-time=2s:local uname $user;:local ad $address;/ip hotspot active remove [find user=$uname && address!=$ad];}
حماية خطوط البردج من الهجمات الخارجية بورت 8278+53
/interface list
add name=PPPOE
{
:foreach i in=[/interface pppoe-client find ] do={
:local a [/interface pppoe-client get $i name];
/interface list member add list=PPPOE interface=$a comment=salmandahmash;
}
}
/ip firewall raw
add action=drop chain=prerouting dst-port=53,8728 in-interface-list=PPPOE protocol=tcp
add action=drop chain=prerouting dst-port=53 in-interface-list=PPPOE protocol=udp
سكربت لحل مشكلة توقف الroutes عند اقلاع المايكروتك وغالبا تكون المشكلة عند من يستخدم لكل فيلان سرفر
قبل تنفيذ الاسكربت يرجى عمل comment لip واحد فقط
من القائمة ip address
ثم تقوم بعمل comment على فيلان او منفذ الخروج بالرقم 1 فقط .
يتم وضع الاسكربت في system scheduler
وتشغيلة عند startup
delay delay-time=05s;
/ip address disable [find dynamic=no && comment!=1];
delay delay-time=20s;
/ip address enable [find disabled=yes ];
- الحصول على الرابط
- X
- بريد إلكتروني
- التطبيقات الأخرى
تعليقات
إرسال تعليق