Network Services

Network Services

Thursday, March 8, 2012

Home » » اضافة العميل فى الادريس ليست وغلق النت بسبب تشغيل النت قط

اضافة العميل فى الادريس ليست وغلق النت بسبب تشغيل النت قط

By No comments
بسم الله الرحمن الرحيم 
درسنا اليوم يتحدث عن مشكله تواجه الكثير والحمد لله ان الميكروتك قادر على حلها 
النت قط 
الفكره هنا ان نستعلم عن البورت 137 الذى يستخدمه النت قط فى جمع المعلومات عن الشبكه 
 فاذا تم استخدام هذا البورت اكثر من وقت معين نحدده نحن فى الاسكريبت يتم اضافة العميل فى الادريس ليست وغلق النت عليه ولا يتم اتصاله من الانترنت الى بعد رفعه من الادريس ليست 
(blocked)

"script"


/ip firewall filter
add action=reject chain=forward comment="Reject if in the 24-hour-list" disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list

add action=jump chain=forward comment="Check if dest is an open customer" disabled=no dst-address-list=open-customers jump-target=open-customers
add action=jump chain=forward comment="Check Known Bad Hosts" disabled=no jump-target=bad-hosts
add action=reject chain=forward comment="Reject if in the 24-hour-list" disabled=no reject-with=icmp-network-unreachable src-address-list=24-hour-list

add action=return chain=bad-host-detection comment="Take no action on bogons" disabled=no src-address-list=bogons
add action=add-src-to-address-list address-list=30-seond-list address-list-timeout=30s chain=bad-host-detection comment="Add to the 30 second list" disabled=no

add action=add-src-to-address-list address-list=24-hour-list address-list-timeout="1d 00:00:00" chain=bad-host-detection comment="If seen 20 time in 30 seconds add to the one day block list" disabled=no nth=50 src-address-list=30-seond-list
add action=return chain=bad-host-detection comment="" disabled=no


add action=jump chain=forward comment="jump to the bad-host-detection chain" disabled=no jump-target=bad-host-detection src-address-list=!our-networks

add action=jump chain=forward comment="jump to the bad-host-detection chain" disabled=no jump-target=bad-host-detection src-address-list=!our-networks
add action=log chain=forward comment="log and reject the rest" disabled=no log-prefix=""
add action=reject chain=forward comment="" disabled=no reject-with=icmp-network-unreachable


وبكدا  انتهينا من الشرح والتطبيق 


مع تحيات 


http://mikrotik-network.blogspot.com/ 

24 hours 7 days 



Share:  Facebook Twitter Google+

0 comments:

Post a Comment