2 Anexo(s)
Firewall... sempre podemos melhorar
Anexo 24886 e Anexo 24880 Ola boa noite, nunca pensei em utilizar mikrotik, alguns usuários aqui do fórum deram força e incentivaram e por não conhecer muito bem as regras e aos poucos estou configurando minha duas rbs, vendo alguns exemplos comecei a criar meu firewall filters, e gostaria de opiniões, depois de colocado em funcionamento verifiquei que a rede ficou mais rapida e também as tentativas de ataque diminuíram 90%, esto aos poucos nomeando todas os Drops..... gostaria de opiniões se a ordem das regras esta correta, e se estou fazendo alguma de forma errada???
Re: Firewall... sempre podemos melhorar
Uma sugestão, utilize export para que possa ajudar também outros usuários, facilitando a importação das regras.
/ip firewall filter export
Re: Firewall... sempre podemos melhorar
coloquei o arquivo.... se puder comentar... agradeço, estou fazendo a descrição de todos os itens... mais para frente coloco ele cm todas as descrições...]
Re: Firewall... sempre podemos melhorar
cara E até brincadeira Mas ajuda aii como Eu abro Um novo topico? rssrs
eu sei que vocês vão zuar mas é serio não to encontrando.
Re: Firewall... sempre podemos melhorar
Os arquivos estão no inicio do texto (((((mikrotik1.txt et mikrotik.txt clique neles))))) acho que se fizermos um firewall todo detalhado e bem completo, depois cada retira o que não é necessário.... postei somente o filter de depois passo o restante...
Re: Firewall... sempre podemos melhorar
Citação:
Postado originalmente por
farias
Uma sugestão, utilize export para que possa ajudar também outros usuários, facilitando a importação das regras.
/ip firewall filter export
Caros amigos do Under.
Aproveitando o assunto firewall, eu gostaria de levantar mais um assunto neste que acredito fazer parte do tópico.
Também possuo varios servidores mikrotik na qual tem seus firewalls, e possuimos um linux como firewall de borda que não permite que as "porcariadas" entrem em minha rede, não permitindo tentativas envasivas aos meus servidores mikrotik, se por algum motivo passarem do firewall de borda, então o firewall do mikrotik trabalhará.
A grande dúvida é a seguinte:
No linux, para maior segurança é mudada a politica padrão para DROP para que os pacotes ja entrem dropados procurando por uma liberação, já no mikrotik, tem como este pacote também já entrar dropado, ou ele sempre entra aceito procurando por uma rejeição?
Obrigado
Rodrigo Godoy
Re: Firewall... sempre podemos melhorar
Cara tem uma dessas regras que nega o acesso do wimbox pra quem travo o acesso pode recuperar o o mesmo restaurando o backup pelo terminal ai vai o comando....
/sy backup load name=XXXX.backup
iaew....