Regra contra virus em bridge

Olá pessoal, seguinte, supoe-se que eu tenha internet cabeada e que eu queira evitar com mais eficiencia os virus, eu coloco a minha RB em bridge e crio uma regra para barrar os virus nas portas udp 445 e tcp 137-139. A pergunta é: Pelo equipamento estar em bridge, os pacotes são analisados pelo firewall dele? barrando-os?

desde ja grato.

Sim tem como e existe duas opção para vc esta bloqueando a primeiro eh pelo firewall e a segunda vc utiliza um filtro na bridge.

Para vc ativar pelo firewall vc tem quer ativar a opção na bridge,
vc vai editar e colocar "yes" em:

Código :

---

/interface bridge settings
edit use-ip-firewall ;

---

e depois vc add essas regras:

Código :

---

/ip firewall filter
add chain=forward action=drop protocol=tcp dst-port=445
add chain=forward action=drop protocol=tcp dst-port=135-139
add chain=forward action=drop protocol=udp dst-port=445
add chain=forward action=drop protocol=udp dst-port=135-139

---

a segunda opção e a minha preferida eh:

Código :

---

/interface bridge filter
add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=udp
add chain=forward action=drop mac-protocol=ip dst-port=135-139 ip-protocol=tcp
add chain=forward action=drop mac-protocol=ip dst-port=445 ip-protocol=udp
add chain=forward action=drop mac-protocol=ip dst-port=445 ip-protocol=tcp

---

Opa, nao entendi esse primeiro
/interface bridge settings edit use-ip-firewall ;

como chego nisso pela interface gráfica? é so pra carater de aprender mesmo, se eu copiar
e mandar isso por linha de comando nao vou ver como funciona rsrs se nao for pedir muito

Ajudando ao amigo esta opçao o senhor encontra em bridge-settings-use ip firewall

Rapaiz vlw quando vi a regra la em comando a principio eu nao achei o settings, mais só sendo cego pra não ver HAUshAUShaUhsu agora que vi o settings la vlw amigo

Posta o firewall completo ! ou vc so usa isso no seu firewall quando um modo bridge ?