Jump to content

криене на микротик

111111

By 111111
in Скриптове и Упътвания

 Share

Recommended Posts

  • Administrator
111111 Rising Star

111111

Posted
  • Administrator
Posted

следващите правила са за напреднали ако незнаете какво правят не експериментирайте

с тази цел работят на бриджа (може и в защитната стена)

/interface bridge filter

add chain=forward in-interface=LAN mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik"

add chain=input in-interface=LAN mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik"

add chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik" 

add chain=input in-interface=LAN mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop comment="block discovery mikrotik"

add chain=forward in-interface=LAN mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop comment="block discovery mikrotik"

add chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP"

add chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP"

add chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP"[/code]



внимавайте
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 10 months later...
  • Administrator
kokaracha Enthusiast

kokaracha

Posted
  • Administrator
Posted

Доставчика ако иска да те разбере с какво,кои,колко сте,малко трудно би му попречил с тия правила ;)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites
Mupo neTkoB Newbie

Mupo neTkoB

Posted
Posted

/ip neightbors discovery interfaces

спираш ги и вече не се намира микротика ти в мрежата. ако искаш пък да не те разбират с каква ОС си по-добре сложи портскенер филтър

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites
promind Newbie

promind

Posted
Posted

Всичко може...стига да имаш желание ;)

Въпроса беше, че е възможно да го направиш, а не че няма вариант да те разберат след това с кво си...

http://www.techstream.eu/
Link to comment
Share on other sites
¤ DJ69 ¤ (ツ) ¤ Newbie

¤ DJ69 ¤ (ツ) ¤

Posted
Posted

Има ли значение на коя Ver? при мен нещо не става.. имам само

"comment -- Set comment for items

edit --

export -- Print or save an export script that can be used to restore configurati

on

find -- Find items by value

get -- Gets value of item's property

print -- Print values of item properties

set -- Change item properties"

п.п. стана така "/ip neighbor discovery> set discover=yes 0"

;)

Link to comment
Share on other sites
  • Administrator
111111
Rising Star

111111

Posted
  • Author
  • Administrator
Posted

концепцията ми беше когато е в лана като преносно устройство 

т.е. клиентите да не барат

иначе от доставчика 

chain=input interface=wan action= drop 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
  • 6 months later...
  • Administrator
111111
Rising Star

111111

Posted
  • Author
  • Administrator
Posted

каква е конфигурацията

и къде са сложени правилата

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
syscom Newbie

syscom

Posted
Posted

Правилата съм ги сложил в терминала- new terminal > paste.

Конфигурацията е Wan 192.168.1.100 Lan 192.168.88.1/24 примерно.

Link to comment
Share on other sites
  • Administrator
111111
Rising Star

111111

Posted
  • Author
  • Administrator
Posted

нали се сещаш че обяснението ти не никак разясняващо

прочете ли предните постове или просто го плесна и очакваше да работи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
syscom Newbie

syscom

Posted
Posted

Номера е следния ако клиент си отвори winbox-а  да не може да вижда рутера, да не може да пингва рутера.

Link to comment
Share on other sites
  • Administrator
111111
Rising Star

111111

Posted
  • Author
  • Administrator
Posted

ако си копирал това най отгоре няма да стане 100%

трябва да го направиш в защитната стена (горното е за бридж)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites
Semoff Newbie

Semoff

Posted
Posted

Може да пробваш и с IP -> Serveices , забраняваш "услугата" winbox и си готов ;)

Стига да те устройва да бачкаш през конзола

Link to comment
Share on other sites
  • Administrator
111111
Rising Star

111111

Posted
  • Author
  • Administrator
Posted

само блокиране на cisco id порта му стига

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

RB951Ui-2HnD / RBD25GR-5HPACQD2HPND&R11E-LTE6 /  RB952Ui-5ac2nD-TC

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept