- configuração FIREWALL
+ Responder ao Tópico
-
configuração FIREWALL
Boa noite a todos,
Preciso muito da ajuda de vocês. Preciso fazer a seguinte configuração na minha rb1200:
--Tenho duas sub-redes 192.168.1.0/24 e 172.16.1.0/24. Estou tentando fazer com que as conecções
vindas da sub-rede 192.168.1.0/24 para a 172.16.1.0/24 sejam bloqueadas, porém o inverso, as conexões da sub-rede 172.16.1.0/24 para a sub-rede 192.168.1.0/24 sejam aceitas, incluvise ping's traceroute entre outras coisas. Não estou conseguindo. Vou em firewall, adiciono uma regra para "dropar" as solicitações vindas da sub-rede a ser bloqueada, o bloqueio funciona, só que que o inverso fica bloqueado também, quando na verdade, preciso que ele seja aceito.
Existe a possibilidade de fazer esse senário funcionar?...........se sim.....conto com a ajuda de vocês.
Muito obrigado!
-
Re: configuração FIREWALL
Amigo post ai as configuracoes q vc fez, que podemos auxiliar a resolver o problema
-
Re: configuração FIREWALL
Amigo verificar se com a regra desse jeito vai funcionar
/ ip firewall filter add chain=forward src-address=192.168.1.0/24 dst-address=172.16.1.0/24 connection-state=new action=drop
caso sim estrelinha
-
Re: configuração FIREWALL
Boa tarde,
Peço delculpas pela demora em me reportar novamente a vocês, é que estava de folga e voltei a trabalhar hoje, e só agora tive acesso ao equipamento.
Demattos-- a configuração que eu fiz, é idêntica a sugerida pelo amigo Magnorm, exceto pela connection-state, onde não coloquei nada.
Magnorm-- Fiz o sugerido por você, usando essa configuração, as duas redes continuam se comunicando (estou usando o utilitário ping para efetuar os testes), porém, se eu dou uma invertida na configuração, ou seja, coloco a rede de origem no lugar da rede destino e vice-versa, FUNCIONA da maneira como eu gostaria, exceto pelo fato de que a rede que tem acesso é que não deviria ter, e a que não tem é a que deveria ter. Estou achando basstante, mas vou continuar buscando uma solução.
Muito obrigado amigos pela ajuda!
-
Re: configuração FIREWALL
vc colocou a regra na primeira da lista filter?
ela contabilizou quando vc pingou? eu quando coloco uma regra nova no firewall derrubo todas as conexões estabelecidas para já funcionar as novas regras. no seu caso só reiniciar a rb resolveria.
pq ta funcionando do jeito inverso que vc quer. então tem algo atrapalhando funcionar do seu jeito que pode ser uma regra antes ou conexões estabelecidas.
-
Re: configuração FIREWALL
Boa tarde Magnorm,
Reiniciei a RB e a regra funcionou perfeitamente. (é a única regra que eu tenho configurado na firewall).
Acredito que não funciona antes devido ao fato de das conecções ja estarem em curso. Que bom que deu certo.
Muito obrigado amigo!
Um forte abraço!!