Duvida na criacao de regras p/ firewall

**Good_speed** · 02-09-2008, 08:07

Bom dia,

Tenho uma rede wireless no modo bridge onde tenho 02 pop com mikrotik, estou precisando criar as seguintes regras abaixo, gostaria da ajuda de todos se possível, já tem semanas que minha cabeça ferve e não consigo o resultado que procuro.

Qual e a melhor forma de bloquear o serviço dhcp vindo da rede do cliente no mk, qual a regra devo implantar no firewall do próprio mikrotik na interface wlan?, lembrando que tenho um servidor que distribui ips via dhcp, quero só bloquear esta serviço que venha das redes dos meus clientes.

tenho um range de ip que vai do 10.1.0.1 ao 10.1.3.254 este são meus clientes e tenho mais três redes (Servidores/Equipamentos: 10.1.7.0/21, Ponto a ponto: 10.1.6.0/21, Hostes Livres: 10.1.5.0/21) quero bloquear qualquer tipo de acesso venha dos meus clientes as redes citadas acima, podendo só pingar e utilizar os serviços de internet através dos seguintes Gateway 10.1.7.253/21,10.1.7.254.

Alguém já fez isso?, ou tem alguma noção de como devo fazer!, Peço que me ajude neste nó que se formou na minha cabeça.

**brenovale** · 02-09-2008, 13:06

Amigo,
O tráfego DHCP utiliza as portas 67 e 68 do protocolo UDP. Basta bloqueá-las em input na Interface que quer barrar.

Para bloquear os acessos vindos de seus clientes, como sua rede é grande tem que fazer das 3 redes, mas primeiro liberando no Firewall os serviços que podem passar, e depois bloqueando tudo.

Para liberar:
a regra é input, src-address 10.1.0.0/24, libera protocolo icmp, tcp porta 80, 25, 110, (enfim todos os serviços que utiliza) dst-address 10.1.7.253 em action acept.
Para bloquear
a regra é input src-address 10.1.0.0/24, sem protocolo, sem portas, dst-address 10.1.7.253 em action drop.
[]'s

**tnarnold** · 02-09-2008, 15:10

Se está em bridge vc nunca vai bloquear dhcp vindo dos clientes...
Acho q sua configuração de ips e roteamento não é muito eficiente, não tenho nenhuma sugestão agora mas eu lhe aconselho a montar sua estrutura roteada.
[]'s

**Good_speed** · 03-09-2008, 20:41

Postado originalmente por tnarnold

Se está em bridge vc nunca vai bloquear dhcp vindo dos clientes...
Acho q sua configuração de ips e roteamento não é muito eficiente, não tenho nenhuma sugestão agora mas eu lhe aconselho a montar sua estrutura roteada.
[]'s

Amigo,

me diga o pq minha configuracao de rede e roteamento nao e muito eficiente?, gostaria que vc me esplicase isso!!, nao sou um experte em rede mais como muitos aqui tentamos fazer o melhor em nossa infra.

Grato

Duvida na criacao de regras p/ firewall

Ferramentas de Tópicos

Duvida na criacao de regras p/ firewall