RAW در میکروتیک چیست ؟

فلاماتکنولوژی فلاماتکنولوژی
443 بازدید
آموزش-میکروتیک-RAW چیست-پرتقال شبکه

آموزش میکروتیک RAW

آموزش میکروتیک RAW :

توجه : در نسخه ارائه شده یعنی ۶.۳۶  امکانی به نام RAW به قسمت فایروال میکروتیک اضافه شده .

این امکان را به شما می دهد که پکت مورد نظرتان را قبل از رسیدن به Connection Tracking فیلتر کنید.

این کار باعث می شود که فشار کمتری روی سرور شما بیاید حتی در زمان های که روتر شما مورد حملات DDoS قرار می گیرد میتوان لود روتر را به صورت قابل توجه ای کاهش داد.

آموزش-میکروتیک-RAW چیست-پرتقال شبکه2

  • روش کار به این صورت است که ابتدا یک رول برای غیر فعال شدن Tracking برای پکت های مورد نظر اضافه می کنیم.(با استفاده از آدرس لیست ساخته شده)
  • وارد تب Advanced  می شویم و Src Address List  مورد نظر خود را انتخاب می کنیم.

آموزش-میکروتیک-RAW چیست-پرتقال شبکه 3

  • وارد تب Action می شویم و عملیات غیرفعال کردن Tracking را با انتخاب no track انجام می دهیم .

آموزش-میکروتیک-RAW چیست-پرتقال شبکه 4

  • سپس یک رول برای Drop کردن این پکت ها اضافه می کنیم.

آموزش-میکروتیک-RAW چیست-پرتقال شبکه 5

توضیحات اضافه فایروال میکروتیک :

بخش های اصلی فایروال میکروتیک به شکل زیر است:

  • Layer 7 Protocol
  • Address Lists
  • Connections
  • Service Ports
  • Mangle
  • NAT
  • Filter Rules

Layer 7 Protocols :

یک روش جستجوی الگو در جریان داده UDP ,ICMP و TCP می باشد. تطبیق دهنده لایه هفتم، ۱۰ بسته اولیه یا ۲KB اولیه جریان ارتباطی را جمع آوری کرده و بدنبال الگوی مشخص شده در داده جمع آوری شده می گردد.

Address Lists :

Address Lists یکی از ویژگی های خوب و کاربردی میکروتیک می باشد، با استفاده از لیست آدرس می توان بصورت دستی و خودکار لیستی از آدرس ها تهیه کرد تا هنگام استفاده نوشتن قوانین از آنها استفاده کنید .

Connections :

از طریق تب Connections می توانید لیست کلیه ارتباط هایی که با میکروتیک برقرار شده است را بر اساس آدرس مبدا و مقصد، نوع پروتکل و مدت زمان فعال بودن ارتباط مشاهده کنید.

Service Ports :

سرویس هایی وجود دارند که در صورت فعال شدن NAT بدلیل احتیاج به ارتباط واقعی پایاپای بدرستی کار نخواهند کرد، برای حل این مشکل میکروتیک از خاصیت NAT Traversal برای چند سرویس خاص استفاده می کند.

Filter , NAT , Mangle :

در پنجره Firewall، سه جدول اصلی که قبلا مفاهیم آنها مورد بررسی قرار گرفت وجود دارند. در این پنجره می توان لیست قانون هایی که قبلا نوشته شده اند را در تب های مختلف مشاهده و ویرایش کرد.

عملیات های مشترک بین همه جدول ها عبارت اند از:

Accept: قبول کردن بسته، بسته در قانون های بعدی بررسی نمی شود.

Add dst to address list: اضافه کردن آدرس مقصد به لیست آدرس مشخص شده

Add src to address list: اضافه کردن آدرس مبدا به لیست آدرس مشخص شده

Jump: پرش به زنجیره مشخص شده

Log: فرستادن پیغامی حاوی قانون تطبیق داده شده با فرمت خاص به سیستم ثبت وقایع

Passthrough: در نظر نگرفتن قانون و رفتن به قانون بعدی (کاربرد، بیشتر برای آمارگیری)

Return: برگردان کنترل به زنجیره در جایی که پرش صورت گرفته

 

دسته بندی شبکه
اشتراک گذاری

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی

دفتر تهران :

021-44036330

دفتر بندرعباس :

07633318136

ساعات پاسخگویی از 9 صبح الی 4 بعد از ظهر

پاسخگوی 24 ساعته :

09382609295

واتساپ

عضویت در خبرنامه

با عضویت در خبرنامه از آخرین پیشنهادها و تخفیف های ما زودتر از بقیه با خبر شوید!

نمادهای ما

enamad-porteghali
سبد خرید

سبد خرید شما خالی است.

ورود به سایت