Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
ta ai seu problema!
caro colega realmente o problema esta no firewall, desabiliteri a politica drop e func blz, so n sei o pode esta acontecendo pq eu fiz a regra liberando a porta 3128, de uma olhada no meu firewall por favo
[admin@MilleniumNet] ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 X ;;; Acesso tempor rio p/ acesso externo SSH
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=22
action=accept
1 X ;;; Libera SSH rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=22
action=accept
2 ;;; Resposta Servidor DNS
chain=input protocol=udp src-port=53 action=accept
3 ;;; Conex es Relacionadas
chain=input in-interface=Roteador connection-state=related
action=accept
4 X ;;; Acesso Winbox Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp
dst-port=3987 action=accept
5 ;;; Acesso Winbox Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp
dst-port=8291 action=accept
6 ;;; Acesso Winbox - Fabiano
chain=input src-address=192.168.0.52 protocol=tcp dst-port=8291
action=accept
7 X ;;; Acesso Telnet Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=23
action=accept
8 ;;; Acesso HTTP Rede Interna
chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=80
action=accept
9 X ;;; Libera Acesso Winbox Externo
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=3987
action=accept
10 X ;;; Libera Acesso Winbox Externo
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=80
action=accept
11 X ;;; Libera Acesso Winbox Externo
chain=input src-address=0.0.0.0/0 protocol=tcp dst-port=8291
action=accept
12 ;;; Permitir Pings Limitados
chain=input protocol=icmp icmp-options=256:255 limit=1,5
dst-limit=1,5,dst-address/1m40s
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=2,0,0
action=accept
13 ;;; Liberar UDP
chain=input protocol=udp action=accept
14 ;;; Checar por V rus Conhecidos
chain=input action=jump jump-target=virus
15 ;;; Barrar Excesso de Ping
chain=input protocol=icmp icmp-options=256:255
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=0,0,0
action=drop
16 ;;; Barra Pacotes Inv lidos
chain=input connection-state=invalid action=drop
17 ;;; Barra todo o Restante
chain=input action=drop
18 ;;; Barra Acesso a outros clientes
chain=forward src-address=192.168.0.0/24
dst-address=192.168.0.0/24 action=drop
19 ;;; Libera Porta 3128
chain=input src-address=192.168.0.0/24 protocol=tcp
dst-port=3128 action=accept
20 X ;;; Libera Porta 3128 OUT
chain=forward src-address=192.168.0.0/24 protocol=tcp
dst-port=3128 action=accept
21 ;;; Libera Acesso Internet Rede Interna
chain=forward src-address=192.168.1.0/24 dst-address=0.0.0.0/0
action=accept
22 ;;; Libera Conex es Relacionadas da Rede Interna
chain=forward src-address=0.0.0.0/0 dst-address=192.168.1.0/24
connection-state=related action=accept
23 ;;; Libera Acesso Internet Clientes
chain=forward src-address=192.168.0.0/24 dst-address=0.0.0.0/0
action=accept
24 ;;; Libera Conex es Relacionadas dos Clientes
chain=forward src-address=0.0.0.0/0 dst-address=192.168.0.0/24
connection-state=related action=accept
25 ;;; Libera Conex es estabelecidas
chain=forward connection-state=established action=accept
26 ;;; Liberar UDP
chain=forward protocol=udp action=accept
27 ;;; Permitir Pings Limitados
chain=forward protocol=icmp icmp-options=256:255 limit=1,5
dst-limit=1,5,dst-address/1m40s
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=2,0,0
action=accept
28 ;;; Barrar Excesso de Ping
chain=forward protocol=icmp icmp-options=256:255
time=0s-23h59m,sat,fri,thu,wed,tue,mon,sun nth=0,0,0
action=drop
29 ;;; Barra Conex es Inv lidas
chain=forward connection-state=invalid action=drop
30 ;;; Checar por V rus Conhecidos
chain=forward action=jump jump-target=virus
31 ;;; Barra todo o restante
chain=forward action=drop
32 ;;; Libera sa da do MK
chain=output action=accept
33 ;;; Barra Worm Blaster
chain=virus protocol=tcp dst-port=135-139 action=drop
34 ;;; Barra Worm Messenger
chain=virus protocol=udp dst-port=135-139 action=drop
35 ;;; Barra Worm Blaster
chain=virus protocol=tcp dst-port=445 action=drop
36 ;;; Barra Worm Blaster
chain=virus protocol=udp dst-port=445 action=drop
37 ;;; Outro
chain=virus protocol=tcp dst-port=593 action=drop
38 ;;; Outro
chain=virus protocol=tcp dst-port=1024-1030 action=drop
39 ;;; Barra MyDoom
chain=virus protocol=tcp dst-port=1080 action=drop
40 ;;; Outro
chain=virus protocol=tcp dst-port=1214 action=drop
41 ;;; Solicita o ndm
chain=virus protocol=tcp dst-port=1363 action=drop
42 ;;; Servidor ndm
chain=virus protocol=tcp dst-port=1364 action=drop
43 ;;; Barra Screen Cast
chain=virus protocol=tcp dst-port=1368 action=drop
44 ;;; hromgrafx
chain=virus protocol=tcp dst-port=1373 action=drop
45 ;;; Cichlid
chain=virus protocol=tcp dst-port=1377 action=drop
46 ;;; Worm
chain=virus protocol=tcp dst-port=1433-1434 action=drop
-- [Q quit|D dump|up|down]
Re: Web-proxy o q esta errado?
jeao ao inves de dar print de o comando export ai no seu firewall ai fica mais tranquilo pra adicionar no MT e pra galera poder testar sem ficar se batendo :)
Re: Web-proxy o q esta errado?
Re: Web-proxy o q esta errado?
Citação:
Postado originalmente por cybersank
faltou tcp 53 pro DNS
colega é a regra nº2 ja esta especificada no firewall; agora acho q pode ser o lugar q ela esta,
2 ;;; Resposta Servidor DNS
chain=input protocol=udp src-port=53 action=accept
Re: Web-proxy o q esta errado?
Vc testou ou ta só assumindo?
DNS precisa de UDP e TCP