Olá pessoALL
Como se define a politica padrao em um firewall com Mikrotik?
que no iptables seria
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
( DROP em todas as chains da tabela filter )
[]s
Olá pessoALL
Como se define a politica padrao em um firewall com Mikrotik?
que no iptables seria
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
( DROP em todas as chains da tabela filter )
[]s
Olá meu caro,
Segue-se a mesma lógica, veja:
Código :/ip firewall filter add chain=forward action=drop /ip firewall filter add chain=input action=drop /ip firewall filter add chain=output action=drop
No Mikrotik existem 2 políticas padrões, que são:
Default Permit
Default Deny
Seu pedido se diz respeito a política padrão "default deny" a qual por padrão negará tudo.
Este modelo de firewall deverá iniciar cada cadeia com as regras de permit e no final da cadeia deverá aplicar (sempre como última regra da cadeia), uma regra que negue todo o restante. Cuidado um pouco com o firewall que utiliza política padrão de deny, porque para funcionar corretamente é necessário ser muito bem feito (acho firewall com política "defaul deny" os melhores).
Obrigado a todos pelas respostas.
Concordo com vc catvbrasil, firewall com negaçao por padrao sao os melhors.
Abraços.
sim sim... o q digo é... o que devo abrir para pelo menos navegar?
naum me pareceu logico bloquear a navegação ja q dropei só o INPUT (q pra mim faria sentido se fosse as forward ou outup dropada pra dar esse resultado)
obs: coloquei em accept no topo da lista as portas dst ports 80(acho q nem precisa) 3189 (webproxy) e 53
Última edição por gargwlas; 08-04-2009 às 14:26.