Administrator 111111 Posted August 1, 2009 Administrator Report Share Posted August 1, 2009 следващите правила са за напреднали ако незнаете какво правят не експериментирайте с тази цел работят на бриджа (може и в защитната стена) /interface bridge filter add chain=forward in-interface=LAN mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik" add chain=input in-interface=LAN mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik" add chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik" add chain=input in-interface=LAN mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop comment="block discovery mikrotik" add chain=forward in-interface=LAN mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop comment="block discovery mikrotik" add chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP" add chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP" add chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP"[/code] внимавайте Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
promind Posted June 22, 2010 Report Share Posted June 22, 2010 Може да се сложат на WAN(с малки промени) и в /ip firewall filter , за да не знае доставчика ти с кво си примерно http://www.techstream.eu/ Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted June 22, 2010 Administrator Report Share Posted June 22, 2010 Доставчика ако иска да те разбере с какво,кои,колко сте,малко трудно би му попречил с тия правила Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted June 22, 2010 Report Share Posted June 22, 2010 /ip neightbors discovery interfaces спираш ги и вече не се намира микротика ти в мрежата. ако искаш пък да не те разбират с каква ОС си по-добре сложи портскенер филтър Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
promind Posted June 22, 2010 Report Share Posted June 22, 2010 Всичко може...стига да имаш желание Въпроса беше, че е възможно да го направиш, а не че няма вариант да те разберат след това с кво си... http://www.techstream.eu/ Link to comment Share on other sites More sharing options...
¤ DJ69 ¤ (ツ) ¤ Posted June 22, 2010 Report Share Posted June 22, 2010 Има ли значение на коя Ver? при мен нещо не става.. имам само "comment -- Set comment for items edit -- export -- Print or save an export script that can be used to restore configurati on find -- Find items by value get -- Gets value of item's property print -- Print values of item properties set -- Change item properties" п.п. стана така "/ip neighbor discovery> set discover=yes 0" Link to comment Share on other sites More sharing options...
Administrator 111111 Posted June 22, 2010 Author Administrator Report Share Posted June 22, 2010 концепцията ми беше когато е в лана като преносно устройство т.е. клиентите да не барат иначе от доставчика chain=input interface=wan action= drop Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
syscom Posted January 7, 2011 Report Share Posted January 7, 2011 При мен нещо не се получава! Трябва ли да се рестартира рутера? Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 8, 2011 Author Administrator Report Share Posted January 8, 2011 каква е конфигурацията и къде са сложени правилата Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
syscom Posted January 8, 2011 Report Share Posted January 8, 2011 Правилата съм ги сложил в терминала- new terminal > paste. Конфигурацията е Wan 192.168.1.100 Lan 192.168.88.1/24 примерно. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 8, 2011 Author Administrator Report Share Posted January 8, 2011 нали се сещаш че обяснението ти не никак разясняващо прочете ли предните постове или просто го плесна и очакваше да работи Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
syscom Posted January 10, 2011 Report Share Posted January 10, 2011 Номера е следния ако клиент си отвори winbox-а да не може да вижда рутера, да не може да пингва рутера. Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 10, 2011 Author Administrator Report Share Posted January 10, 2011 ако си копирал това най отгоре няма да стане 100% трябва да го направиш в защитната стена (горното е за бридж) Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Semoff Posted January 10, 2011 Report Share Posted January 10, 2011 Може да пробваш и с IP -> Serveices , забраняваш "услугата" winbox и си готов Стига да те устройва да бачкаш през конзола Link to comment Share on other sites More sharing options...
Administrator 111111 Posted January 10, 2011 Author Administrator Report Share Posted January 10, 2011 само блокиране на cisco id порта му стига Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now