Re: Dúvida - bridge/filters
Citação:
Postado originalmente por
Geeek
Diz para regra que a porta de saida do seu hotspot ele isenta exemplo:
add action=drop chain=forward comment="" disabled=no dst-port=67-68 in-interface=!ether1 ip-protocol=udp mac-protocol=ip
Citação:
Postado originalmente por
aka2005
A dica do Geek é boa, faça isso amigo, sobre bloquear DHCP, mais uma opniao, vc pode bloquear as faixas padores de DHCP, tipo: 10.1.1.0/24 192.168.0.0/16 ok amigo. bloquerar todo trafico entre esses ips.
Opa Obrigado oas dois que estao me ajudando, confere se esta correto oque eu fiz eu fiz as regras do Greeg mais tive que adicionar o ip do meu hotspot em Src. Address, ai removi o ip do leases e abilitei a regra e repassou o ip pro computador de teste. eu fiz correto ou posso fazer mais alguma coisa?
Re: Dúvida - bridge/filters
Isso ta correto amigo, vc ta bloqueado o dhcp geral, mas deixando somente passar a faixa q vc utliza ai.. em SRC-ADRESS. isso mesmo...
Voce pode fazer de varias forma, bloquear tudo e dexa so sua faixa, bloquear as interfaces, deixando somente a sua de clientes... ha varias formas, mas essa ai se ta funcionando dexa assim amigo.
Re: Dúvida - bridge/filters
Citação:
Postado originalmente por
aka2005
Isso ta correto amigo, vc ta bloqueado o dhcp geral, mas deixando somente passar a faixa q vc utliza ai.. em SRC-ADRESS. isso mesmo...
Voce pode fazer de varias forma, bloquear tudo e dexa so sua faixa, bloquear as interfaces, deixando somente a sua de clientes... ha varias formas, mas essa ai se ta funcionando dexa assim amigo.
Obrigado, me da so uma ajuda como eu faço para exportar as configurações para vc dar uma olhada so para ter certesa que fiz tudo certo rsrsrsrsrsrsr
Re: Dúvida - bridge/filters
vai na opçao FILES> e clica no botao Backup, vai gera um arquivo de backu, de todo seu load... ou senao pelo new terminal... digite: ip firewall export file="nome q vc qer" vai gerar um arquivo somente do firewal seu, dentro de FILES.. ai se me passa ele,, ou copia e cola ai no under.
Re: Dúvida - bridge/filters
Citação:
Postado originalmente por
aka2005
A dica do Geek é boa, faça isso amigo, sobre bloquear DHCP, mais uma opniao, vc pode bloquear as faixas padores de DHCP, tipo: 10.1.1.0/24 192.168.0.0/16 ok amigo. bloquerar todo trafico entre esses ips.
Ultima forma faz deste modo aqui:
Código :
add action=drop chain=forward comment="" disabled=no dst-port=67-68 \
in-interface=!ether1 ip-protocol=udp mac-protocol=ip out-interface=\
!ether1
Por que da outra forma ele parou de me dar o dhcp pela ether1, pois o dhcp-server escutava mas o dhcp-server não conseguia falar pela ether1.