رفتن به محتوای اصلی
مشاوره رایگان

عجله کن! زمانش رسیده وقت مشاوره رایگان رو ثبت کنی .

همین الان میتونی وقته مشاوره کاملاً رایگان با مشاورین حرفه ای مجموعه فلاما تکنولوژی داشته باشی .

پس عجله کن ... !!

    021- 28429291 - -09178687929 info@flammatechnology.ir
    RAW در میکروتیک چیست ؟

    RAW در میکروتیک چیست ؟

    آموزش میکروتیک

    آموزش میکروتیک RAW :

    توجه : در نسخه ارائه شده یعنی ۶.۳۶  امکانی به نام RAW به قسمت فایروال میکروتیک اضافه شده .

    این امکان را به شما می دهد که پکت مورد نظرتان را قبل از رسیدن به Connection Tracking فیلتر کنید.

    این کار باعث می شود که فشار کمتری روی سرور شما بیاید حتی در زمان های که روتر شما مورد حملات DDoS قرار می گیرد میتوان لود روتر را به صورت قابل توجه ای کاهش داد.

    آموزش-میکروتیک-RAW چیست-فلاماتکنولوژی 2

    روش کار به این صورت است که ابتدا یک رول برای غیر فعال شدن Tracking برای پکت های مورد نظر اضافه می کنیم.(با استفاده از آدرس لیست ساخته شده)

    وارد تب Advanced  می شویم و Src Address List  مورد نظر خود را انتخاب می کنیم.

    آموزش-میکروتیک-RAW چیست-فلاماتکنولوژی 3

    وارد تب Action می شویم و عملیات غیرفعال کردن Tracking را با انتخاب no track انجام می دهیم .

    آموزش-میکروتیک-RAW چیست-فلاماتکنولوژی 4

    سپس یک رول برای Drop کردن این پکت ها اضافه می کنیم.

    آموزش-میکروتیک-RAW چیست-فلاماتکنولوژی 5

    توضیحات اضافه فایروال میکروتیک :

    بخش های اصلی فایروال میکروتیک به شکل زیر است:

    • Layer 7 Protocol
    • Address Lists
    • Connections
    • Service Ports
    • Mangle
    • NAT
    • Filter Rules

    Layer 7 Protocols :

    یک روش جستجوی الگو در جریان داده UDP ,ICMP و TCP می باشد. تطبیق دهنده لایه هفتم، ۱۰ بسته اولیه یا ۲KB اولیه جریان ارتباطی را جمع آوری کرده و بدنبال الگوی مشخص شده در داده جمع آوری شده می گردد. 

    Address Lists :

    Address Lists یکی از ویژگی های خوب و کاربردی میکروتیک می باشد، با استفاده از لیست آدرس می توان بصورت دستی و خودکار لیستی از آدرس ها تهیه کرد تا هنگام استفاده نوشتن قوانین از آنها استفاده کنید .

    Connections :

    از طریق تب Connections می توانید لیست کلیه ارتباط هایی که با میکروتیک برقرار شده است را بر اساس آدرس مبدا و مقصد، نوع پروتکل و مدت زمان فعال بودن ارتباط مشاهده کنید.

    Service Ports :

    سرویس هایی وجود دارند که در صورت فعال شدن NAT بدلیل احتیاج به ارتباط واقعی پایاپای بدرستی کار نخواهند کرد، برای حل این مشکل میکروتیک از خاصیت NAT Traversal برای چند سرویس خاص استفاده می کند.

    Filter , NAT , Mangle :

    در پنجره Firewall، سه جدول اصلی که قبلا مفاهیم آنها مورد بررسی قرار گرفت وجود دارند. در این پنجره می توان لیست قانون هایی که قبلا نوشته شده اند را در تب های مختلف مشاهده و ویرایش کرد.

    • عملیات های مشترک بین همه جدول ها عبارت اند از:

    Accept: قبول کردن بسته، بسته در قانون های بعدی بررسی نمی شود.

    Add dst to address list: اضافه کردن آدرس مقصد به لیست آدرس مشخص شده

    Add src to address list: اضافه کردن آدرس مبدا به لیست آدرس مشخص شده

    Jump: پرش به زنجیره مشخص شده

    Log: فرستادن پیغامی حاوی قانون تطبیق داده شده با فرمت خاص به سیستم ثبت وقایع

    Passthrough: در نظر نگرفتن قانون و رفتن به قانون بعدی (کاربرد، بیشتر برای آمارگیری)

    Return: برگردان کنترل به زنجیره در جایی که پرش صورت گرفته

    برای این نوشته 0 نظر ثبت شده است

    دیدگاهتان را بنویسید

    برگشت به بالا