تور لحظه آخری
امروز : دوشنبه ، 18 تیر 1403

   احادیث و روایات:  امام صادق (ع):يك حديث بفهمى بهتر است از آن كه هزار حديث [نفهميده] نقل كنى.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

اتاق فرار

خرید ووچر پرفکت مانی

تریدینگ ویو

کاشت ابرو

لمینت دندان

ونداد کولر

صرافی ارکی چنج

صرافی rkchange

دانلود سریال سووشون

دانلود فیلم

ناب مووی

رسانه حرف تو - مقایسه و اشتراک تجربه خرید

سرور اختصاصی ایران

تور دبی

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

پیچ و مهره

طراحی کاتالوگ فوری

دانلود کتاب صوتی

تعمیرات مک بوک

Future Innovate Tech

آموزشگاه آرایشگری مردانه شفیع رسالت

پی جو مشاغل برتر شیراز

قیمت فرش

آموزش کیک پزی در تهران

لوله بازکنی تهران

میز جلو مبلی

هتل 5 ستاره شیراز

آراد برندینگ

رنگ استخری

سایبان ماشین

قالیشویی در تهران

مبل استیل

بهترین وکیل تهران

شرکت حسابداری

نظرسنجی انتخابات 1403

استعداد تحلیلی

کی شاپ

خرید دانه قهوه

دانلود رمان

وکیل کرج

آمپول بیوتین بپانتین

پرس برک

بهترین پکیج کنکور

خرید تیشرت مردانه

خرید نشادر

خرید یخچال خارجی

وکیل تبریز

اجاره سند

وام لوازم خانگی

نتایج انتخابات ریاست جمهوری

خرید ووچر پرفکت مانی

خرید سی پی ارزان

خرید ابزار دقیق

بهترین جراح بینی خانم

تاثیر رنگ لباس بر تعاملات انسانی

خرید ریبون

ثبت نام کلاسینو

 




محبوبترینها

بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان

راه های جلوگیری از جریمه های قبض برق

علاقه مندان به ورزش در خانه

خرید کالا از چین

آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور

بهترین شرکت‌های مهندسی در آلمان

صفر تا صد حق  بیمه 1403! فرمول محاسبه حق  بیمه

نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان

کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی

چگونه می‌توانیم با ترانسفر وایز پول جابجا کنیم؟

بهترین مدل‌های [صندلی گیمینگ] براساس نقد و بررسی کاربران


صفحه اول آرشیو مطالب ورود/عضویت هواشناسی قیمت طلا سکه و ارز قیمت خودرو مطالب در سایت شما تبادل لینک ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون

آمار وبسایت

 تعداد کل بازدیدها : 1805613614




هواشناسی

نرخ طلا سکه و ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن


Charity - خیریه Charity - خیریه


اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
share
archive  refresh

تنظیم NAT در روتر


واضح آرشیو وب فارسی:پرشین وی:
در اینجا ما فقط می خواهیم آدرس های شبکه داخلی به یک آدرس خارجی و معتبر در اینترنت ترجمه شود. پس باید از srcnat استفاده کنیم. که هم می توان از masquerade استفاده کرد هم می توان از srcnat به همراه وارد کردن آدرس شبکه داخلی از طریق فیلد to address استفاده کرد. ما اینجا هر دو روش را توضیح خواهیم داد. در این حالت فقط کافی است اینترفیس خروجی را مشخص کنیم که به ترتیب زیر عمل می کنیم: /ip firewall nat add chain=srcnat action=masquerade out interface=ether۰ به این ترتیب کلیه IP هایی که در شبکه ما هستند از هر اینترفیسی که باشند اگر روتر را default gateway خود قرار دهند به اینترنت متصل می گردند. ● Srcnat در این حالت ما یک یا چند IP خاص را به یک IP ولید NAT می کنیم. در این حالت امنیت و کنترل بیشتری روی شبکه خود داریم. /ip firewall nat add chain=srcnat src address=۱۷۲.۱۶.۰.۰/۲۴ action=src nat to addresses=۲۱۷.۲۱۹.۱۰۰.۲ در حالت فوق هر کامپیوتر با IP در رنج ۱۷۲.۱۶.۰.۰ ۲۵۵.۲۵۵.۲۵۵.۰ و default gateway۱۷۲.۱۶.۰.۱ می تواند از اینترنت استفاده کند. ما میتوانیم به جای یک رنج IP یک IP خاص یا یک رنج مخدود ت را انتخاب کنیم. X تنظیمات Filter رول های Filter بسته به نیاز ما باید ساخته شوند . ما فعلا فرض میگیریم که می خواهیم ابتدا تنها به ۳ کامپیوتر اجازه استفاده از اینترنت را بدهیم و برای همه پورت ۱۳۵ را ببندیم و برای کلیه کامپیوتر ها ping بسته باشد و پورت telnet روتر برای همه بسته باشد. برای اعمال فوق الذکر به این ترتیب عمل می کنیم. ما قصد بستن پورت ۱۳۵ برای کلیه IP ها را داریم پس رول زیر را می نویسیم: / ip firewall filter add chain=forward dst port=۱۳۵ protocol=tcp action=drop به این ترتیب تمام درخواستها به این پورت drop می شوند. حال باید رولی را ایجاد کنیم که ping بسته شود این رول نیز مانند رول قبل است: / ip firewall filter add chain=forward protocol=icmp action=drop و اما رول بعد بستن پورت telnet به روتر: در این حالت باید chain را input قرار دهیم به معنی تمام پکت های ورودی به مقصد روتر. / ip firewall filter add chain=input protocol=tcp dst port=۲۳ action=drop اکنون ما می خواهیم تنها ۳ کامپیوتر به اینترنت دسترسی داشته باشند پس باید هر پکتی که قصد عبور از روتر را دارد و از این ۳ کامپیوتر خاص صادر شده است اجازه عبور داده شده و بقیه پکت ها که قصد عبور از روتر را دارند drop شوند. پس اول باید رول های دسترسی سپس رول عدم دسترسی بقیه نوشته شود. در filtering ترتیب رول ها بسیار مهم است چون روتر به ترتیب از بالا به پائین رول ها را خوانده و عمل می کند. /ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۲ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۳ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۴ action=accept/ip firewall filter add chain=forward src address=۱۷۲.۱۶.۰.۰/۱۶ action=drop ما با رول های بالا دسترسی سه IP را باز و دسترسی کلیه پکت های دیگر را محدود کرده ایم. اکنون تنظیمات ما به پایان رسیده است. ما یه روتر داریم که میان شبکه داخلی و خارجی ما قرار دارد روی روتر ما یک IP ولید به یک رنج IP اینولید NAT شده است. ما روی روتر به وسیله packet filtering از شبکه داخلی خود و روتر حفاظت می کنیم. و این امکان را داریم که دسترسی کلاینت های را به اینترنت کنترل کنیم. www.persianfardad.com




این صفحه را در گوگل محبوب کنید

[ارسال شده از: پرشین وی]
[مشاهده در: www.persianv.com]
[تعداد بازديد از اين مطلب: 6324]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها

طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن