Изборник Затворити

Микротик: филтрирање конекција по протоколима

Скраћена веза: https://pedja.supurovic.net/veza/1479

Врло је честа потреба да у рутеру или заштитном зиду (firewall) пресретнете неки одређени протокол, да бисте му, рецимо, дали виши или нижи приоритет, да бисте регулисали брзину протока или чак тај протокол забранили. Разлога за препознавање протокола има много.

Неке протоколе је лако разазнати јер користе наменске портове, као на пример POP3, SMTP, HTTP, SSH, FTP и слични. За такве протоколе обично је сасвим довољно филтрирати конекције по познатим портовима, примењујући логику да ако конекција користи одређени порт, то значи да је то конекција која користи и протокол за који је тај порт намењен.

Недостаци филтрирања по портовима

протокол порт
FTP 20 TCP
21 TCP
SSH 22 TCP
22 UDP
Telnet 23 TCP
SMTP 25 TCP
POP3 110 TCP
DNS 53 TCP
53 UDP
DHCP 67 UDP
68 UDP
HTTP 80 TCP
NTP 123 UDP
NetBIOS 137 TCP
137 UDP
138 TCP
138 UDP
139 TCP
139 UDP
DC 411 TCP
412 TCP

Филтрирање по портовима има и слабих страна. […]
[ ... види цео чланак ... ]