در این مطلب میخواهیم به آموزش فایروال در میکروتیک بپردازیم. ابتدا به بررسی حالت های مختلف پکت در فایروال میپردازیم و سپس رول های دیفالت میکروتیک را بررسی میکنیم. حالت های مختلف یک Packet New : به پکتی گفته میشود که مربوط به هیج جریان و سوکتی نیست و TCP Flag آن دارای بیت […]
فایروال IPv6 در ادامه خورجی تنظیمات اولیه فایروال (به پیشنهاد میکروتیک) را خواهیم دید. توجه داشته باشید این تنظیمات میتواند جلوی بسیاری از اتک های معمولی را بگیرد.این دستورات در آخرین نسخه آزمایشی میکروتیک ارائه شد و امکان تغییرات در آن بسیار است. توجه داشته باشید برای استفاده از دستورات زیر باید در قسمت Interface […]
DDoS چیست؟ نقل قول از از ویکیپدیا، دانشنامهٔ آزاد حمله منع سرویس (به انگلیسی: Distributed Denial of Service) (یا به اختصار DDoS) در علم رایانه حمله منع سرویس یا حمله منع سرویس توزیع شده، تلاش برای خارج کردن ماشین و منابع شبکه از دسترس کاربران مجازش می باشد.اگرچه منظور از حمله DOS و انگیزه انجام […]
مشکل شاید برای شما اتفاق افتاده باشد که شبکه وایرلس خانگی شما توسط افراد سودجو هک شده و از اینترنت شما سوء استفاده کردند. به طور کلی میتوان گفت که شبکه های وایرلس امنیت بسیار پایینی دارند (یا اصلا ندارند) و روش های زیادی برای هک کردن شبکه های وایرلس وجود دارد راه حل ها […]
طرح صورت مسئله شاید به این مشکل برخورده باشید که وقتی شبکه داخلی خودتان را روی شبکه اینترنت NAT میکنید ( آیپی های خصوصی Local را روی آیپی عمومی Wan اینترنت NAT میکنید ) از طریق اینترنت دیگر به شبکه داخلی خود دسترسی ندارید. توجه : عمل NAT به صورت یک طرفه می باشد src-nat […]
توضیحات IPv4 FastTrack Handler به صورت خودکار برای اتصالاتی که علامت گذاری شده باشند ( کانکشن های که مارک شده ) استفاده میشود. از طریق فایروال می توان اتصالات مورد نظر را برای Fasttracking علامت گزاری کرد به این صورت که اکشن رول مورد نظر را “fasttrack-connection” قرار میدهیم درحال حاظر فقط کانکشن های TCP و […]
در آخرین نسخه ارائه شده یعنی ۶.۳۶ امکانی به نام RAW به قسمت فایروال میکروتیک اضافه شد طبق توضیحات این امکان را به شما می دهد که پکت مورد نظرتان را قبل از رسیدن به Connection Tracking فیلتر کنید این کار باعث می شود که فشار کمتری روی سرور شما بیاید حتی در زمان های […]
