اكرامي الفيومي
مدير الموقع
عدد المساهمات : 564
نقاط : 1514
تاريخ التسجيل : 08/04/2010
العمر : 42
 |  موضوع: رولات مهمه لسيرفر المايكروتيك تزيده استقرار وامان  الجمعة 16 يوليو 2010 - 13:10 | |
|
السلام عليكم ورحمة الله وبركاته
________________
هذه رولات مهمه ستشعر بعدها بفرق فى استقرار وامان السيرفر
طبعا كلها يتم اضافتها من new terminal
اولا رول للحمايه من ال tcp flood
كود:
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect comment="SYN Flood protect" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
ثانيا رول للحمايه من الudp flood
كود:
/ip firewall filter add chain=forward protocol=udp connection-state=new action=jump jump-target=SYN-Protect comment="SYN Flood protect" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=udp limit=400,5 connection-state=new action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=udp connection-state=new action=drop comment="" disabled=no
يلاحظ ان ال chain مظبوطه على forward ما يعنى ان هذه الرولات سوف تطبق على الترافك المار بالسيرفر دخولا او خروجا
اذا اردت تطبيق هذه الرولات على الترافك الموجه للسيرفر ايضا
قم بتغيير ال chain الى input فى اول سطر من كل رول فقط
ثانيا رول لكى لا يعمل سيرفرك open proxy اى لن يسمح لاى جهه خارجيه ان تستخدم سيرفرك كبروكسى
كما ان مواقع كثيره لا تعمل اذا كان سيرفرك open proxy
كود:
/ip firewall filter
chain=input in-interface=Wan src-address=0.0.0.0/0 protocol=tcp dst-port=8080 action=drop
ملحوظه هذا الرول سوف يوقف خاصيه التحكم فى السيرفر من خارج الشبكه
| |
|
الرئيسية
