Ordem das regras no firewall
boa noite pessoal
sou iniciante em MK e gostaria de uma ajuda de vcs.
tenho um MK instalado em um pc onde eu uso pppoe e hotspot para fazer o controle dos usuarios e gostaria de saber qual a ordem correta das regras que tenho que fazer para que o servidor nao fique lento ou pare de funcionar.
tenho algumas regras de firewall e gostaria de saber que ordem elas devem estar.
ex: eu devo fechar tudo no firewall e depois ir liberando o que quero ou deve ser o contrario?
- as regras que quero colocar deve vir antes de alguma especifica?
- tenho algumas regras para limite e bloqueio de p2p elas devem vir antes ou depois das demais?
-a regra para aceitar o proxy do MK deve vir antes de alguma outra ou posso colocar ela no fim?
- as regras de bloqueio de port scan devo colocar onde?
se alguem puder me ajudar agradeço.
Re: Ordem das regras no firewall
Em Filter: Você trata tudo que o destino for seu Mikrotik, então nesta Chain que você irá tratar port Scanner etc; coloque regras dando accept no que voce deseja deixar aberto "liberado" e a ultima será dando DROP em todo o resto. Ou seja se voce não liberou por exemplo a porta 8291 o winbox será barrado pela ultima regra que é DROP p resto.
Veja exemplo: http://wiki.mikrotik.com/wiki/Securing_your_router
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
curte ai: facebook.com/contractti
Re: Ordem das regras no firewall
ok
tem alguma ordem especifica.
ex: o MK ta com web proxy ativo e tenho uma regra de acept em filter tem alguma ordem certa para essa regra, ou posso coloca-la em qualquer lugar (depois de regras de bloqueio)?
ex:
se eu colocar essa regra de bloqueio de port scan la no fim tem algum problema?
add chain=forward protocol=tcp psd=21,3s,3,1 action=drop comment="Bloquear Port Scan" disabled=no
Re: Ordem das regras no firewall
As regras descem no Canal de cima para baixo, quando uma regra como DROP é atende as especificações do pacote as regras abaixo não serão lidas ou utilizadas para aquele pacote que caiu no DROP.
Por isto voce coloca todas as regras de accept acima e as DROP REJECT etc ficam por ultimo no canal.
Re: Ordem das regras no firewall