Versão Imprimível
Pessoal seguinte, estou distribuindo ips válidos por dhcp/pppoe para todos os meus clientes. Tennho 4 faixas de IP:
exemplo:
172.1.1.1/24
172.1.2.1/24
172.1.3.1/24
172.1.4.1/24
e eu gostaria de fazer um bloqueio para que nem um cliente poder acessar a porta 80 e a 22 do outro exceto os IPs que eu uso no provedor e também gostaria de saber como fazer pra ninguem de fora da minha rede consseguir acessar as portas 80 e 22 dos meus clientes!
Obrigado pessoal
Ué, as portas de compartilhamento não são essas ai não, e se alguém está acessando a maquina ou arquivos do outro pela porta 80 tá tudo errado ai....
135-139 tcp/udp
445
O resto é com seu firewall.
Deixa eu ver se entendi vc quer bloquear os acessos aos roteadores e ao ssh dos clientes, seria isto?
isso ai demattos eu quero bloquear o acesso aos roteadores dos clientes
Seguinte se vc tem mikrotik como concentrador você pode fazer bloqueio no firewall filter, mas seria bom se você explicasse sua topologia, para podermos enchergar o problema.
sobrea a topologia da rede...
bem simples aps em bridge e d]todos os clientes conectando em uma RB1100 por PPPOE!
A RB faz todo o resto...
Eu entendi o que você precisa colega... MUito simples. Basta fazer uma regra no seu FW (da RB 1100) impedindo a comunicação entre os seus clientes... da seguinte forma:
/ip firewall filter add action=drop chain=forward comment="Bloqueio Acesso Entre Clientes" \
disabled=no dst-address="X.X.X.X" dst-port=80 protocol=tcp \
src-address=!"Y.Y.Y.Y"
Onde: "X.X.X.X" deve ser substituido pela sua RANGE completa de IPs que são distribuidos para os clientes e "Y.Y.Y.Y" deverá ser substituido para uma range que você queira liberar o acesso, assim vocÊ pode bloquear o acesso entre eles, mais permitir que vocês Adms da rede ainda acessem.
Caso tenha alguma duvida só comunicar!
Abrass.