Este exemplo de firewall q te passei é um firewall completo se voce já tem um configurado não altere antes de falar com a pessoa q configurou ou simplesmente troque um pelo outro, mas não te aconcelho se voce não sabe o que esta fazendo.
Versão Imprimível
ter estas portas bloqueadas já ajuda em 90%:
O NetBIOS usa as seguintes portas:
UDP/137 (serviço de nomes do NetBIOS)
UDP/138 (serviço de datagramas do NetBIOS)
UDP/139 (serviço de sessões do NetBIOS)
O SMB usa as seguintes portas:
TCP/139
TCP/445
esse eh um problema q me acompanhou muito tempo, nao sei o tamanho da sua rede amigo mas esse negocio de usar sua rede de internet para cliente se interligar com empresa e casa nao funciona amigo, vc vai sacrificar o bom funcionamento da sua rede ocupando banda para cliente ficar copiando arquivo interminaveis da casa pro escritorio e vice e versa ae sua latencia vai lah em cima e vc nao sabe pq... na minha opiniao nao vale a pena... quando se usa a rede em bridge da esses trabalhos mesmo, varias coisas podem ser feitas pra amenizar isso, desmarcar Default Forward mas esse soh vai funcionar para clientes no mesmo cartao, o bloqueio das portas citadas acima, o mascaramento /30, e da pra fazer tb o boqueio do trafego entre os cartoes:
/interface bridge filter
add action=drop chain=forward comment="Dropa Conexoes entre wlan" disabled=no \
in-interface=wlan1 out-interface=wlan2
add action=drop chain=forward comment="" disabled=no in-interface=wlan2 \
out-interface=wlan1
nao vai resolver pq os radios estao em bridge mas ameniza bem. abraço
Obrigado a todos pela ajuda, meu técnico pegou Dengue e assim que ele voltar vou passar as informações para ele e assim acrescenta o q for necessário no firewall.
Assim q tiver tudo ok posto aqui o resultado.
Obrigado.