localhost
Time-based Access
پورتها فقط توی بازه زمانی خاصی باز میشن.
مثلاً SSH فقط بین 10 شب تا 12 شب.
پورتها فقط توی بازه زمانی خاصی باز میشن.
مثلاً SSH فقط بین 10 شب تا 12 شب.
ما یه پینگ با سایز خاص رو به روتر میزنیم، بعد روتر آیپی فرستنده رو توی Address List میذاره و اجازه دسترسی میده.
برای MikroTik میشه با Firewall + Layer7 یا Firewall raw این کار رو انجام داد.
packet-size=1002 دقیقا همون سایزیه که شما مشخص کردی. (میتونیم به سایز دلخواه تغییر بدیم)
وقتی یکی با این سایز پینگ بفرسته → آیپیش میره توی PingAuthClients.
address-list-timeout=5m یعنی فقط ۵ دقیقه اجازه دسترسی داره (میتونیم به مقدار دلخواه تغییر بدیم).
بعدش Rule دوم میگه: هرکی توی لیست بود → دسترسی بده.
Rule سوم همه بقیه رو Drop میکنه.
برای MikroTik میشه با Firewall + Layer7 یا Firewall raw این کار رو انجام داد.
یه نمونه ساده رو باهم بررسی میکنیم:/ip firewall filter
add chain=input protocol=icmp icmp-options=8:0 packet-size=1002 action=add-src-to-address-list \
address-list=PingAuthClients address-list-timeout=5m \
comment="Add IP to list if ping size=1002"
/ip firewall filter
add chain=input src-address-list=PingAuthClients action=accept \
comment="Allow authenticated clients"
/ip firewall filter
add chain=input action=drop comment="Drop others"
icmp-options=8:0 یعنی فقط
ICMP Echo Request.
packet-size=1002 دقیقا همون سایزیه که شما مشخص کردی. (میتونیم به سایز دلخواه تغییر بدیم)
وقتی یکی با این سایز پینگ بفرسته → آیپیش میره توی PingAuthClients.
address-list-timeout=5m یعنی فقط ۵ دقیقه اجازه دسترسی داره (میتونیم به مقدار دلخواه تغییر بدیم).
بعدش Rule دوم میگه: هرکی توی لیست بود → دسترسی بده.
Rule سوم همه بقیه رو Drop میکنه.
❤13
ولی خیلی طولانی میشه.
اگر خواستید تو کامنت ها بگید که اونم اوکی کنم.😉
❤13
انواع حافظه در سوئیچ و روتر های سیسکو:
-rom (read only)limmited IOS , bootstrap
-ram runnig-config
-flash (read and write) IOS , vlan.dat(دیتابیس vlan ها)
-NVram startup-
config(runnig-confige)
NON_Volatile random access memory (یک حافظه غیر فرار)
-rom (read only)limmited IOS , bootstrap
-ram runnig-config
-flash (read and write) IOS , vlan.dat(دیتابیس vlan ها)
-NVram startup-
config(runnig-confige)
NON_Volatile random access memory (یک حافظه غیر فرار)
❤9
localhost
داداش مهندس میخوای استخدام کنی این چیه اخه
به چه دلیل میخوای به شرکت ما بپیوندید ؟
داداش مشخصه دیگه میخوام هکتون کنم
پولم اصلا برام مهم نیست
داداش مشخصه دیگه میخوام هکتون کنم
پولم اصلا برام مهم نیست
🤣32❤1👍1
این فرم پر کردنو من واقعا متوجه نمیشم
یه کار بیهوده
اطلاعات شخصی و فنی که داخل رزومه هست
هر چیم اضافه مینویسی دوباره تو مصاحبه ازت میپرسن
خب همونو یه فرم کنید بذارید جلو خودتون تیک بزنید ، خیلی رو سلامت روان نیرو حساسید بعد تایید فنی تست بگیرید
فقط الکی وقت و انرژی حروم میکنن
یه کار بیهوده
اطلاعات شخصی و فنی که داخل رزومه هست
هر چیم اضافه مینویسی دوباره تو مصاحبه ازت میپرسن
خب همونو یه فرم کنید بذارید جلو خودتون تیک بزنید ، خیلی رو سلامت روان نیرو حساسید بعد تایید فنی تست بگیرید
فقط الکی وقت و انرژی حروم میکنن
👍37🤝1
localhost
اسکریپت Multi-Knock با دو سایز پینگ مختلف
نحوه استفاده:
اول باید این دستور رو بزنی:
ping 192.168.1.1 -l 800
بعد حداکثر 30 ثانیه فرصت داری بزنی:
ping 192.168.1.1 -l 1002
اون موقع آیپی میره توی لیست PingAuthClients و ۵ دقیقه دسترسی داری.
# مرحله اول: اگر کسی با سایز 800 پینگ کرد، بره توی لیست Step1
add chain=input protocol=icmp icmp-options=8:0 packet-size=800 \
action=add-src-to-address-list address-list=PingAuthStep1 \
address-list-timeout=30s comment="Step1: Ping size=800"
/ip firewall filter
# مرحله دوم: اگر همون آیپی ظرف 30 ثانیه بعدش سایز 1002 پینگ کرد → مجوز دسترسی بگیره
add chain=input protocol=icmp icmp-options=8:0 packet-size=1002 \
src-address-list=PingAuthStep1 action=add-src-to-address-list \
address-list=PingAuthClients address-list-timeout=5m \
comment="Step2: Ping size=1002"
/ip firewall filter
# دسترسی فقط برای آیپیهای تایید شده
add chain=input src-address-list=PingAuthClients action=accept \
comment="Allow authenticated clients"
/ip firewall filter
# Drop همهی بقیه
add chain=input action=drop comment="Drop others"
نحوه استفاده:
اول باید این دستور رو بزنی:
ping 192.168.1.1 -l 800
بعد حداکثر 30 ثانیه فرصت داری بزنی:
ping 192.168.1.1 -l 1002
اون موقع آیپی میره توی لیست PingAuthClients و ۵ دقیقه دسترسی داری.
❤9👍1
localhost
اسکریپت Multi-Knock با دو سایز پینگ مختلف # مرحله اول: اگر کسی با سایز 800 پینگ کرد، بره توی لیست Step1 add chain=input protocol=icmp icmp-options=8:0 packet-size=800 \ action=add-src-to-address-list address-list=PingAuthStep1 \ address-list-timeout=30s…
این l- که میزنیم تو ویندوز به معنی تعیین مقدار حجم پکت ارسالی برای icmp echo هستش.
این فقط اندازه دیتای داخلی icmp رو تغییر میده، نه کل بسته (چون هدرهای IP و ICMP هم اضافه میشه).
مثل:
ping 192.168.1.1 -l 1002
روی لینوکس همین کار رو با گزینه s- انجام میدیم.
مثل:
ping -s 1002 192.168.1.1
در این دو مثال ما حجم هر بسته ارسالی رو 1002 بایت در نظر گرفتیم.
این فقط اندازه دیتای داخلی icmp رو تغییر میده، نه کل بسته (چون هدرهای IP و ICMP هم اضافه میشه).
مثل:
ping 192.168.1.1 -l 1002
روی لینوکس همین کار رو با گزینه s- انجام میدیم.
مثل:
ping -s 1002 192.168.1.1
در این دو مثال ما حجم هر بسته ارسالی رو 1002 بایت در نظر گرفتیم.
❤16
دوستان آمار کانال خیلی بهم ریخته💔
با ری اکشن هاتون انرژی بفرستید😗
با ری اکشن هاتون انرژی بفرستید😗
2❤84😎7✍3👎2🤯1
الان تو یه گروهی بحث ip های adsl بود و دوستی فکر میکرد برای هر کاربر یه ip پابلیک میدن ولی موقته
این اشتباهه ، ISP چندتا کاربرو با CGNAT میاره پشت یه ip
مثلا اگه از آسیاتک اینترنت گرفته باشید داخل مودم یه ip رنج ۱۰۰ دارید ولی از مرورگر چک کنید ip public رو میبینید
البته میشه به هر کاربر یک ip داد ولی ipv4 کم میاد
این اشتباهه ، ISP چندتا کاربرو با CGNAT میاره پشت یه ip
مثلا اگه از آسیاتک اینترنت گرفته باشید داخل مودم یه ip رنج ۱۰۰ دارید ولی از مرورگر چک کنید ip public رو میبینید
البته میشه به هر کاربر یک ip داد ولی ipv4 کم میاد
👍24❤4
مواقعی پیش میاد موقع عیب یابی یادتون میره یا گیج میشید که روتر داره چطوری با پکت رفتار میکنه
اینجور مواقع packet flow اون روتر خیلی به کارتون میاد ( برای خودم چندباری اتفاق افتاده)
مثلا برای میکروتیکو میتونید از این لینک ببینید که ساختارش به چه شکله
https://wiki.mikrotik.com/Manual:Packet_Flow
اینجور مواقع packet flow اون روتر خیلی به کارتون میاد ( برای خودم چندباری اتفاق افتاده)
مثلا برای میکروتیکو میتونید از این لینک ببینید که ساختارش به چه شکله
https://wiki.mikrotik.com/Manual:Packet_Flow
❤9
Forwarded from ZGP
❤8
Forwarded from Reza Esmaeili's Thoughts (Rëza Esmaēili)
😩 خستهاید از چپچین بودن جیرا؟
خبر خوب: فارسی راحت شد!
فقط برید به Announcement Banner و اینو بچسبونید:
حالا متنها راستچین، کدها چپچین، زندگی شیرینتر 😎🎉
خبر خوب: فارسی راحت شد!
فقط برید به Announcement Banner و اینو بچسبونید:
<link rel="stylesheet" href="https://gist.githubusercontent.com/rezazoom/976ba03cbbf05f29e452cced409b3172/raw/jira-rtl.css">
حالا متنها راستچین، کدها چپچین، زندگی شیرینتر 😎🎉
❤11
localhost
داریم بر میگردیم به قدیما :)
اون موقعی که من برای کارای مهاجرتم اقدام کردم، یورو ۴۵ هزار تومن بود. و حالا چنان رویای دست نیافتنی و دوری شده که حتی نمیشه بهش فکر کرد.
امیدوارم تناسخ واقعی باشه! حداقل تو زندگی بعدی طعم لذت و آسایش رو به خوبی تجربه کنیم.
امیدوارم تناسخ واقعی باشه! حداقل تو زندگی بعدی طعم لذت و آسایش رو به خوبی تجربه کنیم.
💔35👍5❤4
اگر اوکی هستید، ساعت 21:30 ویس چت بزاریم برای یک گپ دوستانه؟
در صورت اوکی بودن 👍 بزنید.
در صورت اوکی بودن 👍 بزنید.
👍21👎15❤2