modified on 1 lip 2010 at 11:21 ••• 9 764 views

Usługi, Protokoły i Porty

Z MikroTik Wiki

Spis treści

Informacje Ogólne

Wprowadzenie

Ten dokument wypisuje protokoły i porty używane przez różne usługi MikroTik RouterOS. Pomaga określić dlaczego router MikroTik nasłuchuje na różnych portach, oraz co musisz zablokować/dozwolić aby zapobiec lub przydzielić dostęp do pewnych usług. W celu dowiedzenia się więcej przejrzyj inne sekcje Podręcznika.

Poziom menu: /ip service

Opis własności

address (IP address/netmask; default: 0.0.0.0/0) - adres(-y) IP z których dostępna jest usługa

certificate (name; default: none) - nazwa certyfikatu używanego przez konkretną usługę (nie występuje dla usług, które nie potrzebują certyfikatów)

name - nazwa usługi

port (integer: 1..65535) - port na którym określona usługa nasłuchuje

Przykład

Aby ustawić usługę www aby używała portu 8081 dostępnego z sieci 10.10.10.0/24:

[admin@MikroTik] ip service> print
Flags: X - disabled, I - invalid
 #   NAME                                  PORT  ADDRESS            CERTIFICATE
 0   telnet                                23    0.0.0.0/0
 1   ftp                                   21    0.0.0.0/0
 2   www                                   80    0.0.0.0/0
 3   ssh                                   22    0.0.0.0/0
 4   www-ssl				   443   0.0.0.0/0          none
[admin@MikroTik] ip service> set www port=8081 address=10.10.10.0/24
[admin@MikroTik] ip service> print
Flags: X - disabled, I - invalid
  #   NAME                                 PORT  ADDRESS            CERTIFICATE
  0   telnet                               23    0.0.0.0/0
  1   ftp                                  21    0.0.0.0/0
  2   www                                  8081  10.10.10.0/24
  3   ssh                                  22    0.0.0.0/0
  4   www-ssl	                           443   0.0.0.0/0          none
[admin@MikroTik] ip service>

Lista usług

Poniżej znajduje się lista protokołów oraz portów używanych przez usługi MikroTik RouterOS. Niektóre usługi wymagają dodatkowych paczek, jak również muszą być włączone przez administratora,np serwer szybkości transmisji.

Port/Protokół Opis
20/tcp File Transfer Protocol FTP [Przesyłanie danych]
21/tcp File Transfer Protocol FTP [Kontrola]
22/tcp Secure Shell SSH remote Login Protocol (Tylko z paczką security)
23/tcp Telnet protocol
53/tcp Domain Name Server DNS
53/udp Domain Name Server DNS
67/udp Bootstrap Protocol or DHCP Server (Tylko z paczką dhcp)
68/udp Bootstrap Protocol or DHCP Client (Tylko z paczką dhcp)
80/tcp World Wide Web HTTP
123/udp Network Time Protocol NTP (Tylko z paczką ntp)
161/udp Simple Network Menagment Protocol SNMP (Tylko z paczką snmp)
443/tcp Secure Socket Layer SSL encrypted HTTP(Tylko z paczką hotspot)
500/udp Internet Key Exchange IKE protocol (Tylko z paczką ipsec)
520/udp Routing Information Protocol RIP (Tylko z paczką routing)
521/udp Routing Information Protocol RIP (Tylko z paczką routing)
179/tcp Border Gateway Protocol BGP (Tylko z paczką routing)
1080/tcp SOCKS proxy protocol
1701/udp Layer 2 Tunnel Protocol L2TP (Tylko z paczką ppp)
1718/udp H.323 Gatekeeper Discovery (Tylko z paczką telephony)
1719/tcp H.323 Gatekeeper RAS (Tylko z paczką telephony)
1720/tcp H.323 Call Setup (Tylko z paczką telephony)
1723/tcp Point-to-Point Tuneling Protocol PPTP (Tylko z paczką ppp)
1731/tcp H.323 Audio Call Control (Tylko z paczką telephony)
1900/udp Universal Plug and Play uPnP
2828/tcp Universal Plug and Play uPnP
2000/tcp Bandwidth-test server
3986/tcp Proxy for winbox
3987/tcp SSL proxy for secure winbox (Tylko z paczką security)
5678/udp MikroTik Neighbor Discovery Protocol
8080/tcp HTTP Web proxy (Tylko z paczką web-proxy)
8291/tcp Winbox
20561/udp MAC winbox
5000+/udp H.323 RTP Audio Streem (Tylko z paczką telephony)
/1 ICMP - Internet Control Message Protocol
/4 IP - IP in IP (enkapsulacja)
/47 GRE - General Routing Encapsulation (Tylko dla PPTP i EoIP)
/50 ESP - Encapsulating Security Payload for IPv4 (Tylko z paczką security)
/51 AH - Authentication Header for IPv4 (Tylko z paczką security)
/89 OSPFIGP - OSPF Interior Gateway Protocol
/112 VRRP - Virtual Router Redundancy Protocol