Olá galera,
Como faço pra que ninguém enxergue a página Webbox? Quando ponho o Ip do servidor em qualquer cliente ela aparece! Gostaria de evitar isso, tem alguma regra específica?
Obrigado desde já. :D
Versão Imprimível
Olá galera,
Como faço pra que ninguém enxergue a página Webbox? Quando ponho o Ip do servidor em qualquer cliente ela aparece! Gostaria de evitar isso, tem alguma regra específica?
Obrigado desde já. :D
Aí estão algumas regras que resolvem teu problema. Mas tem que CONFERIR MUITO BEM elas e adaptar a tua realidade antes de adicionar. Caso contrário, inclusive você fica sem acesso ao mikrotik.
add chain=input connection-state=established action=accept comment="Aceptar conexiones establecidas" disabled=no
add chain=input connection-state=related action=accept comment="Aceptar related conexiones" disabled=no
add chain=input connection-state=invalid action=drop comment="Rechazar conexiones inválidas" disabled=no
add chain=input src-address=!10.8.1.0/24 src-address-list="Intentos SSH" action=drop comment="Bloquear Lista SSH" disabled=no
add chain=input src-address=!10.8.1.0/24 src-address-list="Lista Telnet" action=drop comment="Bloquea Lista Telnet" disabled=no
add chain=input src-address=!10.8.1.0/24 src-address-list="Bloqueo de Invalidos Router" action=drop comment="Bloqueo Lista de Invalidos" disabled=no
add chain=input src-address=!10.8.1.0/24 src-address-list="Entradas por FTP" action=drop comment="Bloquear Lista FTP" disabled=no
add chain=input protocol=tcp dst-port=21 action=add-src-to-address-list address-list="Entradas por FTP" address-list-timeout=0s comment="Crea Lista de IPs que entran al FTP" disabled=no
add chain=input protocol=tcp dst-port=21 action=accept comment="Aceptar Conexiones FTP" disabled=no
add chain=input protocol=tcp dst-port=80 action=add-src-to-address-list address-list="Accesos Via Web" address-list-timeout=0s comment="Crea Lista de IPs que ven WebBox" disabled=no
add chain=input protocol=tcp dst-port=80 action=accept comment="Acepta WebBox" disabled=no
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Aceptar pings limitados" disabled=no
add chain=input protocol=icmp action=drop comment="Rechazar pings execibos" disabled=no
add chain=input protocol=tcp dst-port=23 action=add-src-to-address-list address-list="Lista Telnet" address-list-timeout=0s comment="Lista Telnet" disabled=no
add chain=input protocol=tcp dst-port=23 action=accept comment="Acepta Telnet" disabled=no
add chain=input protocol=tcp dst-port=22 action=add-src-to-address-list address-list="Intentos SSH" address-list-timeout=0s comment="Crea Lista de Entradas SSH" disabled=no
add chain=input protocol=tcp dst-port=22 action=accept comment="SSH" disabled=no
add chain=input src-address=10.8.1.0/24 action=accept comment="Conexiones desde la red Local" disabled=no
add chain=input protocol=tcp dst-port=8291 action=add-src-to-address-list address-list=Winbox address-list-timeout=0s comment="Agrega IPs Que entran por Winbox" disabled=no
add chain=input protocol=tcp dst-port=8291 action=log log-prefix="Entrada por Winbox" comment="Log entradas por WinBox" disabled=no
add chain=input protocol=tcp dst-port=8291 action=accept comment="winbox" disabled=no
add chain=input protocol=tcp dst-port=23 action=accept comment="Aceptar Conexiones Telnet" disabled=no
add chain=input action=add-src-to-address-list address-list="Bloqueo de Invalidos Router" address-list-timeout=0s comment="Lista de IP por acciones fuera de reglas" disabled=no
add chain=input action=drop comment="Rechazar todo lo demás" disabled=no
aqui eu fiz uma regra simples:
chain=input src-address=!192.168.2.0/24 protocol=tcp dst-port=83 action=drop
essa regra dropa a porta do webbox q eu mudei pra 83 no MK vinda de qualquer ip, menos do range 192.168.2.0
fiz uma assim pro winbox, mas vai q vc precise no cliente entra rapidao la, aih c ta ferrado...entao, melhor nao ter hehe
abraços
Aqui eu simplesmente mudei a porta 80 para 8081... qdo preciso acessar o webbox (friso que quase nunca preciso) digito por exemplo http://192.168.4.225:8081 e pronto...
pessao como o xande martini falou é o melhor jeito e vc pode definir qual ip quer que acesse e pronto ningeum mais acessa.
vá em ip-services - no serviço www, coloque uma outra porta, e em available from coloque o unico ip que vc quer que acesse o webbox, e pronto.