- Problemas com firewall
+ Responder ao Tópico
-
Problemas com firewall
Bom dia, meu cenário é o seguinte tenho duas máquinas virtuais, para teste, fiz uma regra bem simples de firewall na minha primeira máquina, que está jogando internet para a outra, uma primeira regra vai pegar tudo que vem pela interface de service, contendo facebook e adiciona o dst a uma adress list:
forward>in-interface: ether2> advanced> content:facebook> action:add-dst to address list> Address list: sitesbloqueio.
isso marca tudo que vem com destino ao facebook, logo após fiz uma regra que dropa essa lista:
forward>advanced> dst address list>sitesbloqueio> action: drop.
o problema é que quando a segunda máquina virtual tenta pingar no facebook não é o endereço do face que é adicionado a lista, mas sim o dns 8.8.8.8, creio que por esse motivo tudo fique sendo dropado, não acessa nehum site, se alguém sabe como resolver agradeço, e desculpem casa a descrição não esteja tão boa ainda sou novato com relação ao MK.
-
Re: Problemas com firewall
Creio que para fazer esse bloqueio seja mais fácil se utilizar somente a parte do firewall filter
por exemplo,
/ip firewall filter
add action=drop chain=forward comment=bloqueados dst-address-list=\
bloqueados protocol=tcp
/ip firewall address-list
add address="Range Fabook" comment=bloqueados list=bloqueados