Winbox ile mikrotiğe bağlanıyoruz.

Ip/Firewall menüsünden Mangle sekmesine gidiyoruz.

+ Tuşuna basıp yeni kural ekliyoruz.

firewall 1

Chain: Prerouting

Protokol : TCP = > Engellemek istediğimiz portun kullanmış olduğu protokol

Des.Port 445 => Engellemek istediğimiz port

Connection State = New => Bağlantı yeni bir bağlantıysa paketi işaretliyoruz

Extra sekmesine gidip limitlendirme yapıyoruz

firewall 2

firewall 3

Action sekmesinden

Action : add src to adresss list  = > 445 portuna gelen istekleri bir listeye kaydeteceğiz.

Address list : = > Gelen istekleri kaydedeceğimiz listenin adı

Timeout :   = > Zaman aşımı

firewall 4

 

Burdaki kuralda 445 portuyla dişarıdan mikrotiğe gelen istekleri işaretleyip gelen isteklerin ip adreslerini bi listeye kaydettik. Şimdi bi kural daha yazıp bu listeye işlem yapmamız gerekiyor.

Bunun için

Ip/Firewall menüsünden Filtre Rules sekmesine gidiyoruz.

+ Tuşuna basıp yeni kural ekliyoruz.

General Sekmesinde

Chain : Forward

Protokol: TCP => Protokol

Dst.Prt: 445 => 445 Portu

firewall 5

 

Advanced sekmesine gidip

Src. Address List :  Bu kısma biraz önce engellediğimiz ip listesine hangi adı vermiş isek onu seçiyoruz.

 

Action sekmesinde

Drop seciyoruz ve OK tuşuna basıyoruz.

firewall 6

Sonuç olarak ilk olarak 445 portuna gelen istekleri işaretledik ve bi listeye kaydettik. Daha sonra bu listedeki ip adresinden gelen 445 isteklerini drop ettik.

 

No responses yet

Bir yanıt yazın