Firewall... sempre podemos melhorar

Anexo 24886 e Anexo 24880 Ola boa noite, nunca pensei em utilizar mikrotik, alguns usuários aqui do fórum deram força e incentivaram e por não conhecer muito bem as regras e aos poucos estou configurando minha duas rbs, vendo alguns exemplos comecei a criar meu firewall filters, e gostaria de opiniões, depois de colocado em funcionamento verifiquei que a rede ficou mais rapida e também as tentativas de ataque diminuíram 90%, esto aos poucos nomeando todas os Drops..... gostaria de opiniões se a ordem das regras esta correta, e se estou fazendo alguma de forma errada???

Uma sugestão, utilize export para que possa ajudar também outros usuários, facilitando a importação das regras.

/ip firewall filter export

coloquei o arquivo.... se puder comentar... agradeço, estou fazendo a descrição de todos os itens... mais para frente coloco ele cm todas as descrições...]

cara E até brincadeira Mas ajuda aii como Eu abro Um novo topico? rssrs
eu sei que vocês vão zuar mas é serio não to encontrando.

Os arquivos estão no inicio do texto (((((mikrotik1.txt et mikrotik.txt clique neles))))) acho que se fizermos um firewall todo detalhado e bem completo, depois cada retira o que não é necessário.... postei somente o filter de depois passo o restante...

Opa galera,Sei QUe não Tem nada av er COm a Resposta DO Topico MAis me Ajude ai como faço para abrir um Novo topico?

Já revirei o forum e não encontrei como fazer. valwe galera, Sou novato akii

ola bom dia... clique sobre menu fóruns --- vai aparecer varias opções ...exemplos: sistemas operacionais, redes, linguagens de programação, cms, classificados, e outros ....dentro destes itens subpastas com nomes, escolha o que vc interessa, no caso mikrotik ou outro, bem no inicio tem o item postar novo topico...., tudo isso vc tem que estar logado... ate mais....

Caros amigos do Under.


Aproveitando o assunto firewall, eu gostaria de levantar mais um assunto neste que acredito fazer parte do tópico.


Também possuo varios servidores mikrotik na qual tem seus firewalls, e possuimos um linux como firewall de borda que não permite que as "porcariadas" entrem em minha rede, não permitindo tentativas envasivas aos meus servidores mikrotik, se por algum motivo passarem do firewall de borda, então o firewall do mikrotik trabalhará.


A grande dúvida é a seguinte:
No linux, para maior segurança é mudada a politica padrão para DROP para que os pacotes ja entrem dropados procurando por uma liberação, já no mikrotik, tem como este pacote também já entrar dropado, ou ele sempre entra aceito procurando por uma rejeição?


Obrigado


Rodrigo Godoy

Citação:

---

Postado originalmente por farias

Uma sugestão, utilize export para que possa ajudar também outros usuários, facilitando a importação das regras.

/ip firewall filter export

---

Caros amigos do Under.


Aproveitando o assunto firewall, eu gostaria de levantar mais um assunto neste que acredito fazer parte do tópico.


Também possuo varios servidores mikrotik na qual tem seus firewalls, e possuimos um linux como firewall de borda que não permite que as "porcariadas" entrem em minha rede, não permitindo tentativas envasivas aos meus servidores mikrotik, se por algum motivo passarem do firewall de borda, então o firewall do mikrotik trabalhará.


A grande dúvida é a seguinte:
No linux, para maior segurança é mudada a politica padrão para DROP para que os pacotes ja entrem dropados procurando por uma liberação, já no mikrotik, tem como este pacote também já entrar dropado, ou ele sempre entra aceito procurando por uma rejeição?


Obrigado


Rodrigo Godoy

Cara tem uma dessas regras que nega o acesso do wimbox pra quem travo o acesso pode recuperar o o mesmo restaurando o backup pelo terminal ai vai o comando....

/sy backup load name=XXXX.backup

iaew....