-
iniciando em mikro
Boa noite a todos estou aqui estudando utilizo outra distribuição linux e fiquei muito interresado em aprender e posteriormente adcionar o mikro na rede tenho algumas duvidas , estou lendo o tutorial
Mikrotik - UnderLinux Wiki
sendo que eu utilizo uma forma de restrição de conexoes que emgloba cada ip mais com uma unica regra no firewall , gostaria de saber se a como fazer isso no mikrot
minha configuração hoje :
#limitar conexoes
iptables -t mangle -F CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto ares -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto bittorrent -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto directconnect -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto edonkey -j CONNLIMIT
iptables -t mangle -D POSTROUTING -m layer7 --l7proto fasttrack -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1:79 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 82:1154 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1156:1862 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1864:5189 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 5191:5815 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 5817:7999 -j CONNLIMIT
iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 8189:65535 -j CONNLIMIT
iptables -t mangle -X CONNLIMIT
iptables -t mangle -N CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto ares -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j CONNLIMIT
iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1:79 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 82:1154 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1156:1862 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1864:5189 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 5191:5815 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 5817:7999 -j CONNLIMIT
iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 8189:65535 -j CONNLIMIT
iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP
a como fazer regra unica ?
o que nao achei ainda nos tutorias é um que seje simples de se entender nas regras do firewall pois o mesmo para min esta sendo o mais dificiel de se fazer (criação de regras), caso alguem tenha um link com o tuto agradeceria muito.
na parte de bloqueio de porta tambem to levando na cabeça legal :stupido::stupido::stupido::stupido::stupido::stupido::stupido::stupido::stupido::stupido::stupido::stupido:
-
ja dei uma lida em tudo e fa consegui fazer isso que esta querendo acima.
tenho outra coisa que nao encontrei ate agora e se algum me ajudar agradeço muito
tenho politica de bloquear todas as portas e liberar so as necessarias tenho uam lista delas, mais nao encontrei um post que explica como fucnciona.
Se eu primeiro bloqueio tudo e depois libero ou libero depois bloqueio pois o MK usa regras um pouco diferente que ainda nao consegui entender.
fiz uma aqui e gostaria da opiniao do pessoal com mais experiencia que eu
#exemplo de bloqueio de porta UDP de 1 ate a porta 52 deixo a 53 livre para DNs e depois bloqueio o resto .
add chain=forward protocol=udp dst-port=0:52 action=drop comment="bloquear" disabled=no
add chain=input protocol=udp dst-port=0:52 action=drop comment="bloquear" disabled=no
add chain=forward protocol=udp dst-port=54:65535 action=drop comment="bloquear" disabled=no
add chain=input protocol=udp dst-port=54:65535action=drop comment="bloquear" disabled=no
ta certo estas regras que fiz ou to errando e feio ?
-
Isso vc faz em ip forewall filter rules, ai clicka em +, vc encontra todas opçoes necessárias, ai vc vai em action e escolhe o que vc quer que o mk faça com a regra aplicada, pra bloquear porta e drop :P hueheu
espero ter ajudado!!