|
|
[ Grof Alexandar @ 11.11.2010. 23:01 ] @
|
| Pozdrav svima, imam malo pitanje, ako se blokiraju svi UDP portovi na MT kakve to probleme moze da svori u radu mreze i interneta u njoj, I koji od poznatih programa koriste udp portove za svoje funkcionisanje?
Ovo bi da uradim prvenstveno zbog torenta, znaci blokada svih udp-a i limit na recimo 100 konekcija preko tcp portova, verovatno je ideja malo bezveze pa mi je bolje da se raspitam prene nego sto napravim neku velikuuuuu glupost :))
Hvala na odgovorima |
[ Aleksandar Đokić @ 11.11.2010. 23:23 ] @
ja sam to jos davno uradio, i sve lepo radi, ostavio otvorene samo... evo ti copy iz winbox-a:
Code:
TCP: 25-80,443-996,6667,8000-8010,8291,8843,9000-9500
UDP: 22,25,53,995,6667,8843 [ Sleepless_mind @ 12.11.2010. 01:24 ] @
Citat: guslac: ja sam to jos davno uradio, i sve lepo radi, ostavio otvorene samo... evo ti copy iz winbox-a:
Code:
TCP: 25-80,443-996,6667,8000-8010,8291,8843,9000-9500
UDP: 22,25,53,995,6667,8843
Skroz zanimljivo!? Kod tebe verovatno niko ne koristi TCP 22, 23, 8080, kao ni UDP 27005, 27015 (CS, CSS), zatim neke 5060-5090 (VoIP), 1812, 1813 (Radius), 3724 (WoW), 28960 (CoD), 1863 (MSN), 161, 162 (SNMP)... ne bih ja bash dugo koristio takvu mrezhu... [ gazdamitke @ 12.11.2010. 15:55 ] @
Ako imas neku noviju verziju milrotika koristi L7 da bi blokirao torente,stim da nece moci da blokira saobracaj ako je enkriptovan.
[ Aleksandar Đokić @ 12.11.2010. 16:04 ] @
Citat: Skroz zanimljivo!? Kod tebe verovatno niko ne koristi TCP 22, 23, 8080, kao ni UDP 27005, 27015 (CS, CSS), zatim neke 5060-5090 (VoIP), 1812, 1813 (Radius), 3724 (WoW), 28960 (CoD), 1863 (MSN), 161, 162 (SNMP)... ne bih ja bash dugo koristio takvu mrezhu...
niko, veruj mi, to su ljudi kojima net treba za proveru poste (web), surf itd.
a i sta je problem dodati te portove... [ nino1987 @ 13.11.2010. 15:55 ] @
eo probo i ja kod sebe to i zbilja ubije torrente za par sekunda. ali je fora to sto se onda nemogu logirat na facebook i na youtube, a i nestane mi konekcije na skype iako koristi 9268 port. ni gtalk ni msn neradi također
eo kako sam napravio
8 X ;;; BLOKADA PORTOVA ¸10.1.0.5
chain=forward action=drop protocol=tcp src-address=10.0.1.5
src-port=!25-80,443-996,6667,8000-8010,8291,8843,9000-9500
9 X chain=forward action=drop protocol=udp src-address=10.0.1.5
src-port=!22,25,53,995,6667,8843
i probo sam ovako:
;;; BLOKADA PORTOVA 10.0.1.5
chain=forward action=accept protocol=tcp src-address=10.0.1.5
src-port=25-80,443-996,6667,8000-8010,8291,8843,9000-9500
7 chain=forward action=accept protocol=udp src-address=10.0.1.5
src-port=22,25,53,995,6667,8843
8 chain=forward action=drop src-address=10.0.1.5
kako si rješio to kod sebe?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|