التخطي إلى المحتوى الرئيسي

حماية لحظر البحث عن بورتات النظام الحماية مخصصة لخروج الشبكة port scan firewall mikrotik

by
حماية لحظر البحث عن بورتات النظام الحماية مخصصة لخروج الشبكة port scan firewall mikrotik
 

 
 
شرح الحماية 
 
تقوم الحماية بحظر  ترافك (كونكشن) برامج البحث عن بورتات المايكروتك من منافذ الخروج LAN
الادرس لست هو كل الرنجات المحلية LOCAL
الحماية تشمل منافذ الخروج ALL VLAN وايضا منفذ الخروج OUT يجيب تغيير اسم المنفذ حسب منفذ خروج شبكتك 

لمعرفة مكان الحماية من القائمة IP - FIREWALL -RAW 
الاضافات بتعليق SALMAN-DAHMASH

صورة بعد نسخ الاسكربت






 
الاسكربت كاملا نسخ لصق نيوترمنال :
 

/ip firewall address-list
add address=172.16.0.0/12 comment=RFC6890 list=not_in_internet
add address=192.168.0.0/16 comment=RFC6890 list=not_in_internet
add address=10.0.0.0/8 comment=RFC6890 list=not_in_internet
add address=169.254.0.0/16 comment=RFC6890 list=not_in_internet
add address=127.0.0.0/8 comment=RFC6890 list=not_in_internet
add address=224.0.0.0/4 comment=Multicast list=not_in_internet
add address=198.18.0.0/15 comment=RFC6890 list=not_in_internet
add address=192.0.0.0/24 comment=RFC6890 list=not_in_internet
add address=192.0.2.0/24 comment=RFC6890 list=not_in_internet
add address=198.51.100.0/24 comment=RFC6890 list=not_in_internet
add address=203.0.113.0/24 comment=RFC6890 list=not_in_internet
add address=100.64.0.0/10 comment=RFC6890 list=not_in_internet
add address=240.0.0.0/4 comment=RFC6890 list=not_in_internet
add address=192.88.99.0/24 comment="6to4 relay Anycast [RFC 3068]" list=not_in_internet


/ip firewall raw
add action=drop chain=prerouting dst-address-list=not_in_internet in-interface=all-vlan protocol=tcp psd=21,3s,3,1 src-address-list=not_in_internet comment=salman-dahmash
add action=drop chain=prerouting dst-address-list=not_in_internet in-interface=all-vlan protocol=udp psd=21,3s,3,1 src-address-list=not_in_internet comment=salman-dahmash
add action=drop chain=prerouting dst-address-list=not_in_internet in-interface=out protocol=tcp psd=21,3s,3,1 src-address-list=not_in_internet comment=salman-dahmash
add action=drop chain=prerouting dst-address-list=not_in_internet in-interface=out protocol=udp psd=21,3s,3,1 src-address-list=not_in_internet comment=salman-dahmash
Tags:

تعليقات

إرسال تعليق

شائع

صفحة تحديد سرعة 2025 لكروت الهوتسبوت واليوزر منجر اسم مستخدم وكلمة مرور فارغة مع حفظ التقسيم داخل الصفحة

by
* بسم الله الرحمن الرحيم * صفحة حصرية 2025 مع حفظ تحديد السرعة داخل الصفحة وايضا حفظ الكرت  اهم مميزات الصفحة: حفظ الكرت في الصفحة  حفظ تقسيم السرعة الذي يختاره المستخدم داخل الصفحة حتى ينتهي الكرت حتى ان انتقل من جهاز الى جهاز آخر . التقسيم صالح لجميع الشبكات هوتسبوت ويوزر منجر ومهما كانت طريقة البرمجة. سواء لكل فيلان هوتسبوت او سرفر واحد .. هااااااام جدا  لكي تعمل الصفحة بشكل صحيح ويتم حفظ الكرت والتقسيم داخل الصفحة حتى لو انتقلت من جهاز الى جهاز يجب الغاء الماك كوكي من الروتر يكفي حفظ الكرت في الصفحة   شرح تركيب الصفحة  اولا: نسخ سكربت raw لاضافة السرعات الى الادرس لست  الاسكربت :  /ip firewall raw add action=add-src-to-address-list address-list=20M address-list-timeout=none-dynamic chain=prerouting content=204123ab-55-sa dst-port=80 protocol=tcp src-address-list=!20M add action=add-src-to-address-list address-list=5M address-list-timeout=none-dynamic chain=prerouting content=204ccc8c8c44-azd dst-port=80 protocol=tcp src-address-list=!5M add action...
24 تعليقًا
آخر المشاركات

إغلاق البورت 80 وحماية الشبكة من مشكلة استنزاف الرصيد Mikrotik

by
 حماية جديدة وحصرية للبورت 80 نقدمها لشبكات المايكروتك ومن يعاني من مشكلة استنزاف الرصيد  يجب تركيب الحماية بالشكل الصحيح. طريقة التركيب الصحيح : 1- تغيير ip  في الاسكربت من 172.20.25.1 الى ip الصفحة. 2- لمعرفة ip الصفحة من القائمة ip-dns-static . 3- تغيير ip في الاسكربت من 172.16.0.0/12 الى رنج شبكك . 4- تاكد بعد نسخ الاسكربت من ان الحماية موجودة في رأس الfilter بتعليق salmandahmash سكربت الحماية : /ip firewall mangle add action=accept chain=prerouting content=samsun dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=apple dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=204 dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=htm dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=rom dst-port=80 hotspot=from-client,!auth protocol=tcp add action=accept chain=prerouting content=txt dst-port=80 h...
13 تعليقًا
آخر المشاركات

حل مشكلة توقف الroutes (متصل ولا يتوفر انترنت) عند اقلاع المايكروتك وغالبا تكون المشكلة عند البرمجة بطريقة لكل فيلان سرفر Mikrotik مايكروتك

by
سكربت لحل مشكلة توقف الroutes  عند اقلاع المايكروتك وغالبا تكون المشكلة عند من يستخدم لكل فيلان سرفر لمن يعاني من توقف بعض اجهزة الفيلان بعد اقلاع المايكروتك (متصل ولا يتوفر انترنت) قبل تنفيذ الاسكربت يرجى عمل comment لip واحد فقط  من القائمة ip address ثم تقوم بعمل comment على فيلان او منفذ الخروج بالرقم 1 فقط . يتم وضع الاسكربت في   system  scheduler وتشغيلة عند  startup الاسكربت : delay delay-time=05s; /ip address disable [find dynamic=no && comment!=1]; delay delay-time=20s; /ip address enable [find disabled=yes ]; نسخ
7 تعليقات
آخر المشاركات