ucTuHa 199 Опубликовано: 2010-04-25 08:19:50 Share Опубликовано: 2010-04-25 08:19:50 Пытаюсь прикрыть сервер микротиком. Установил микротик. Сделал мост как тут http://shop.esstream.com/index.php?option=com_content&view=article&id=9:mikrotik-bridge-rb450&catid=1:mikrotik&Itemid=2 далее пишу правило /ip firewall filter add chain=forward protocol=udp dst-port=137-139 /ip firewall filter add chain=forward protocol=tcp dst-port=445 как тут http://www.drivermania.ru/articles/routeros-mikrotik-mechta-sisadmina.html смотрю 137 порт все равно долбят клиентские машины. смотрю через winbox в правилах фаервола стоит на мои фильтры accept? правлю на drop. Все равно не помогает. Подскажите кто знает что не так делаю. Заранее благодарен. Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2010-04-25 10:01:54 Share Опубліковано: 2010-04-25 10:01:54 Пытаюсь прикрыть сервер микротиком. Установил микротик. Сделал мост как тут http://shop.esstream.com/index.php?option=com_content&view=article&id=9:mikrotik-bridge-rb450&catid=1:mikrotik&Itemid=2 далее пишу правило /ip firewall filter add chain=forward protocol=udp dst-port=137-139 /ip firewall filter add chain=forward protocol=tcp dst-port=445 как тут http://www.drivermania.ru/articles/routeros-mikrotik-mechta-sisadmina.html смотрю 137 порт все равно долбят клиентские машины. смотрю через winbox в правилах фаервола стоит на мои фильтры accept? правлю на drop. Все равно не помогает. Подскажите кто знает что не так делаю. Заранее благодарен. а покажите как мне все свои интерфейсы.. бриджи присутствуют? Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-25 11:20:41 Автор Share Опубліковано: 2010-04-25 11:20:41 Вот. На фаерволе видно что ходят порты 137, хотя они закрыты Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-04-25 14:33:09 Share Опубліковано: 2010-04-25 14:33:09 Рубите их на входе. INPUT вместо FORWARD Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-25 14:58:11 Автор Share Опубліковано: 2010-04-25 14:58:11 Рубите их на входе. INPUT вместо FORWARD Поставил input. Ничего. 137 порт все равно пропускает к серверу. Вот правило, может что то не так сделал? Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-04-25 15:00:37 Share Опубліковано: 2010-04-25 15:00:37 srcport Ссылка на сообщение Поделиться на других сайтах
RAW 0 Опубліковано: 2010-04-25 15:06:17 Share Опубліковано: 2010-04-25 15:06:17 В Bridge -> Settings поставьте галку напротив Use IP Firewall. Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-25 15:38:38 Автор Share Опубліковано: 2010-04-25 15:38:38 srcport Вписал и туда. В Bridge -> Settings поставьте галку напротив Use IP Firewall. Поставил. Не помогло, все равно пропускает. Может еще вам показать что то нужно? Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2010-04-25 20:17:03 Share Опубліковано: 2010-04-25 20:17:03 конечно ещё.. создайте это правило для бриджа во вкладке фаервола бриджа! Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-26 09:55:32 Автор Share Опубліковано: 2010-04-26 09:55:32 конечно ещё.. создайте это правило для бриджа во вкладке фаервола бриджа! Не могу понять, на разделе фаервол? я высталяю на какой интрефес использовать правило, ничего не помогет Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-26 10:35:31 Автор Share Опубліковано: 2010-04-26 10:35:31 Все, всем спасибо, буду на nodeny переходить Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-04-26 16:23:45 Share Опубліковано: 2010-04-26 16:23:45 Чем Nodeny поможет в настройке bridge на mikrotik? Ссылка на сообщение Поделиться на других сайтах
ucTuHa 199 Опубліковано: 2010-04-29 11:05:59 Автор Share Опубліковано: 2010-04-29 11:05:59 Чем Nodeny поможет в настройке bridge на mikrotik? вместо, МТ хотел прикрутить к ТИ Ссылка на сообщение Поделиться на других сайтах
tramX 12 Опубліковано: 2010-04-29 12:08:51 Share Опубліковано: 2010-04-29 12:08:51 Nodeny тут не причем. если избавится от микротик. то нужен bridge на freebsd+ipfw. Легче микротик поставить. порты нормально закрывал. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас