مهندس حمید کرمی

آدرس های اینترنتی ویژه (Bogon) و محدود کردن آن در میکروتیک

آدرس های اینترنتی ویژه (Bogon) و محدود کردن آن در میکروتیک : آدرس های IP اینترنتی ویژه ای وجود دارد که معمولا بصورت رزرو هستند و در اینترنت استفاده نمی شوند. ولی این بدین معنا نیست که ممکن است ترافیکی از این آدرس ها به سمت شبکه شما نیاید و یا کلانتی در شبکه شما به سمت این آدرس های ویژه ترافیک نفرستد. به این آدرس های ویژه Bogon (بوگون) می گویند.

این آدرس ها عبارتند از:

0.0.0.0/8
127.0.0.0/8
192.0.2.0/24
192.88.99.0/24
198.51.100.0/24
198.18.0.0/15
203.0.113.0/24
224.0.0.0/3

برای اینکه بتوانیم ترافیک این آدرس ها را کنترل و محدود کنیم باید ابتدا این آدرس ها را در Address List اضافه کنیم.

ip firewall address-list/
add address=0.0.0.0/8 comment="BOGON_IP" list=bogons
add address=127.0.0.0/8 comment="BOGON_IP" list=bogons
add address=192.0.2.0/24 comment="BOGON_IP" list=bogons
add address=192.88.99.0/24 comment="BOGON_IP" list=bogons
add address=198.18.0.0/15 comment="BOGON_IP" list=bogons
add address=198.51.100.0/24 comment="BOGON_IP" list=bogons
add address=203.0.113.0/24 comment="BOGON_IP" list=bogons
add address=224.0.0.0/3 comment="BOGON_IP" list=bogons

با استفاده از دستورات بالا آدرس های بوگون را به آدرس لیست میکروتیک اضافه می کنیم تا بتوانیم از طریق تب filter بخش firewall ، نسبت به محدودسازی ترافیک اقدام کنیم.

برای مسدودسازی باید ۲ تا filter rule برای فایروال ایجاد کنیم : یکی برای ترافیک forward به مقصد آدرس های بوگون و یکی برای ترافیک input از مبدا آدرسهای بوگون به شبکه خودمان. برای این کار به شرح زیر عمل می کنیم:

وارد منوی IP --> Firewall می شویم.
تب Filter را انتخاب می کنیم و گزینه + را میزنیم.

آدرس های اینترنتی ویژه (Bogon) و محدود کردن آن در میکروتیک

آدرس های اینترنتی ویژه (Bogon) و محدود کردن آن در میکروتیک

در خاتمه دکمه OK را میزنیم.می توانیم برای این Rule یک توضیحات را نیز اضافه کنیم

همچنین یک Filter Rule دیگر برای ترافیک ورودی (input) از مبدا این آدرس ها به شبکه خودمان باید بنویسیم و آن را نیز drop کنیم.

آدرس های اینترنتی ویژه (Bogon) و محدود کردن آن در میکروتیک

آدرس های اینترنتی ویژه (Bogon) و محدود کردن آن در میکروتیک

آدرس های اینترنتی ویژه (Bogon) و محدود کردن آن در میکروتیک

پاسخی بنویسید