Jump to content

криене на микротик

111111

От 111111
в Скриптове и Упътвания

 Сподели

Recommended Posts

  • Администратор
111111 Изгряваща звезда

111111

Публикувано
  • Администратор
Публикувано

следващите правила са за напреднали ако незнаете какво правят не експериментирайте

с тази цел работят на бриджа (може и в защитната стена)

/interface bridge filter

add chain=forward in-interface=LAN mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik"

add chain=input in-interface=LAN mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik"

add chain=output mac-protocol=ip dst-port=5678 ip-protocol=udp action=drop comment="block discovery mikrotik" 

add chain=input in-interface=LAN mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop comment="block discovery mikrotik"

add chain=forward in-interface=LAN mac-protocol=ip dst-port=8291 ip-protocol=tcp action=drop comment="block discovery mikrotik"

add chain=input mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP"

add chain=forward mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP"

add chain=output mac-protocol=ip dst-port=68 ip-protocol=udp action=drop comment="block request DHCP"[/code]



внимавайте
Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 10 месеца по-късно ...
  • Администратор
kokaracha Ентусиаст

kokaracha

Отговорено
  • Администратор
Отговорено

Доставчика ако иска да те разбере с какво,кои,колко сте,малко трудно би му попречил с тия правила ;)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове
Mupo neTkoB Новак

Mupo neTkoB

Отговорено
Отговорено

/ip neightbors discovery interfaces

спираш ги и вече не се намира микротика ти в мрежата. ако искаш пък да не те разбират с каква ОС си по-добре сложи портскенер филтър

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове
promind Новак

promind

Отговорено
Отговорено

Всичко може...стига да имаш желание ;)

Въпроса беше, че е възможно да го направиш, а не че няма вариант да те разберат след това с кво си...

http://www.techstream.eu/
Адрес на коментара
Сподели в други сайтове
¤ DJ69 ¤ (ツ) ¤ Новак

¤ DJ69 ¤ (ツ) ¤

Отговорено
Отговорено

Има ли значение на коя Ver? при мен нещо не става.. имам само

"comment -- Set comment for items

edit --

export -- Print or save an export script that can be used to restore configurati

on

find -- Find items by value

get -- Gets value of item's property

print -- Print values of item properties

set -- Change item properties"

п.п. стана така "/ip neighbor discovery> set discover=yes 0"

;)

Адрес на коментара
Сподели в други сайтове
  • Администратор
111111
Изгряваща звезда

111111

Отговорено
  • Автор
  • Администратор
Отговорено

концепцията ми беше когато е в лана като преносно устройство 

т.е. клиентите да не барат

иначе от доставчика 

chain=input interface=wan action= drop 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 6 месеца по-късно ...
  • Администратор
111111
Изгряваща звезда

111111

Отговорено
  • Автор
  • Администратор
Отговорено

каква е конфигурацията

и къде са сложени правилата

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • Администратор
111111
Изгряваща звезда

111111

Отговорено
  • Автор
  • Администратор
Отговорено

нали се сещаш че обяснението ти не никак разясняващо

прочете ли предните постове или просто го плесна и очакваше да работи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • Администратор
111111
Изгряваща звезда

111111

Отговорено
  • Автор
  • Администратор
Отговорено

ако си копирал това най отгоре няма да стане 100%

трябва да го направиш в защитната стена (горното е за бридж)

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • Администратор
111111
Изгряваща звезда

111111

Отговорено
  • Автор
  • Администратор
Отговорено

само блокиране на cisco id порта му стига

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Върнете се назад

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept