Página 6 de 6 PrimeiroPrimeiro ... 23456
+ Responder ao Tópico



  1. #31

    Padrão maldito ares

    uma correção da regra citada pelo rps67,

    em passthrough=yes, vc muda ele pra passthrough=no


    e apos criar a regra, dar um reboot, pois a regra não dropa conecção estabelecida.

  2. #32

    Padrão

    Citação Postado originalmente por saip Ver Post
    uma correção da regra citada pelo rps67,

    em passthrough=yes, vc muda ele pra passthrough=no


    e apos criar a regra, dar um reboot, pois a regra não dropa conecção estabelecida.
    NÃO VI A REGRA POR COMPLETO PODE ME IFNORMAR FICO GRATO. MA AS VERSÃO Q CONTROLA O ARES QUAL É A 2.9.48?



  3. #33

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Camarada vou te ajudar, não precisa pagar nada a ninguém!


    em ip firewall filter aplique essas regras aqui:

    add chain=forward src-address=172.128.254.0/24 protocol=udp src-port=0 \
    action=drop comment="CONTROLE P2P WAREZ E SEMELHANTES" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp src-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 p2p=warez action=drop \
    comment="" disabled=no

    Não esqueça de mudar o range de ip's para a sua rede!!!!!!


    Depois aplique essa segunda regra aqui:


    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=1025-65535 \
    action=drop comment="BLOQUEIO DE PORTAS TCP-UDP" disabled=yes
    add chain=forward src-address=172.128.254.0/24 protocol=tcp \
    dst-port=10000-65535 action=drop comment="" disabled=no


    Essa segunda regra pode fazer com que alguns serviços de sua rede pare, como alguns sites ou jogos, então a medida que o seus clientes forem dizendo que isso ou aquilo não está funcionando você vai liberando as portas no firewall filter.

    Com isso você resolve, mas se ainda assim não conseguir e quizer mais informações o e-mail está ai.


    Abração.
    Boa tarde, amigo como aplico as suas regras para todos os meus ips pois uso uma rede para cada cliente exp: 171.150.3.1/30?

    Des de já agradeçoa.

  4. #34

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Camarada vou te ajudar, não precisa pagar nada a ninguém!


    em ip firewall filter aplique essas regras aqui:

    add chain=forward src-address=172.128.254.0/24 protocol=udp src-port=0 \
    action=drop comment="CONTROLE P2P WAREZ E SEMELHANTES" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp src-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 p2p=warez action=drop \
    comment="" disabled=no

    Não esqueça de mudar o range de ip's para a sua rede!!!!!!


    Depois aplique essa segunda regra aqui:


    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=1025-65535 \
    action=drop comment="BLOQUEIO DE PORTAS TCP-UDP" disabled=yes
    add chain=forward src-address=172.128.254.0/24 protocol=tcp \
    dst-port=10000-65535 action=drop comment="" disabled=no


    Essa segunda regra pode fazer com que alguns serviços de sua rede pare, como alguns sites ou jogos, então a medida que o seus clientes forem dizendo que isso ou aquilo não está funcionando você vai liberando as portas no firewall filter.

    Com isso você resolve, mas se ainda assim não conseguir e quizer mais informações o e-mail está ai.


    Abração.
    Essa regra e inviavel,pois vai gerar muita ligação,pois teremos queliberar porta a porta