Re: Script desativar regra Proxy Paralelo
10.10.20.1.= proxy
192.10.30.0 = rede local
5128 = porta proxy
/ip firewall mangle
add action=add-dst-to-address-list address-list=\
"SERVICO INDISPONIVEL P: 5128" address-list-timeout=20s chain=prerouting \
comment=MANUT disabled=no protocol=tcp src-address=10.10.20.1 src-port=\
5128 tcp-flags=rst
/ip firewall nat
add action=dst-nat chain=dstnat comment="===== ACESSO - LINUX" disabled=no \
dst-port=80 in-interface=LAN protocol=tcp src-address=192.10.30.0/24 \
src-address-list="!SERVICO INDISPONIVEL P: 5128" to-addresses=10.10.20.1 \
to-ports=5128
Re: Script desativar regra Proxy Paralelo
Voce podia pelo mesno dar o crédito ao amigo Guilherme do speedr, pois foi só ele posta no forum dele que a mesma ja apareceu aki.
Re: Script desativar regra Proxy Paralelo
Hahahaha.. ai Int21, cita pelo menos a referencia onde vc encontrou o material.
A ideia nao foi copiada de lugar nenhum nao, fui eu mesmo que tive. Parece que vc chegou
independentemente a mesma solucao ne? :)
Re: Script desativar regra Proxy Paralelo
Citação:
Postado originalmente por
int21
10.10.20.1.= proxy
192.10.30.0 = rede local
5128 = porta proxy
/ip firewall mangle
add action=add-dst-to-address-list address-list=\
"SERVICO INDISPONIVEL P: 5128" address-list-timeout=20s chain=prerouting \
comment=MANUT disabled=no protocol=tcp src-address=10.10.20.1 src-port=\
5128 tcp-flags=rst
/ip firewall nat
add action=dst-nat chain=dstnat comment="===== ACESSO - LINUX" disabled=no \
dst-port=80 in-interface=LAN protocol=tcp src-address=192.10.30.0/24 \
src-address-list="!SERVICO INDISPONIVEL P: 5128" to-addresses=10.10.20.1 \
to-ports=5128
Apesar de não ser só quando uma porta está fechada que manda TCP RST, até que é engenhoso!
Re: Script desativar regra Proxy Paralelo
Cara, uso isso ja faz tempo PRACACETE pra serviços em redes internas no ramo industrial.
Portanto desculpe, mas não há cópia nenhuma nisso! Quem estuda UM POUQUINHO de tcp sabe
que os flags são visiveis pelo MK e entende como manipula-los.