+ Responder ao Tópico



  1. #1

    Padrão Ordem das Principais Regras do Firewall

    PessoALL,

    Qual a ordem das principais regras do firewall?

    Correto?

    Filter:


    /ip firewall filter
    add chain=input connection-state=established comment="ACEITAR CONEXOES ESTABELECIDAS"
    add chain=input connection-state=related comment="ACEITAR CONEXOES RELATADAS"
    add chain=input connection-state=invalid action=drop comment="BLOQUER CONEXOES NAO RELETADAS"
    add chain=input protocol=udp action=accept comment="ACEITAR CONEXOES UDP"
    add chain=input protocol=icmp limit=50/5s,2 comment="PERMITIR PING LIMITADO"
    add chain=input protocol=icmp action=drop comment="BLOQUEAR PING EXCEDIDOS"

    Se não qual seria e porque?


    Obrigado!

  2. #2

    Padrão

    Citação Postado originalmente por EdilsonLSouza Ver Post
    PessoALL,

    Qual a ordem das principais regras do firewall?

    Correto?

    Filter:


    /ip firewall filter
    add chain=input connection-state=established comment="ACEITAR CONEXOES ESTABELECIDAS"
    add chain=input connection-state=related comment="ACEITAR CONEXOES RELATADAS"
    add chain=input connection-state=invalid action=drop comment="BLOQUER CONEXOES NAO RELETADAS"
    add chain=input protocol=udp action=accept comment="ACEITAR CONEXOES UDP"
    add chain=input protocol=icmp limit=50/5s,2 comment="PERMITIR PING LIMITADO"
    add chain=input protocol=icmp action=drop comment="BLOQUEAR PING EXCEDIDOS"

    Se não qual seria e porque?


    Obrigado!
    Sempre segue as regras nas ordem:

    Imput - Entrada
    Foward - Verificar
    Output - Saida



  3. #3

    Padrão

    Citação Postado originalmente por EdilsonLSouza Ver Post
    PessoALL,

    Qual a ordem das principais regras do firewall?

    Correto?

    Filter:


    /ip firewall filter
    add chain=input connection-state=established comment="ACEITAR CONEXOES ESTABELECIDAS"
    add chain=input connection-state=related comment="ACEITAR CONEXOES RELATADAS"
    add chain=input connection-state=invalid action=drop comment="BLOQUER CONEXOES NAO RELETADAS"
    add chain=input protocol=udp action=accept comment="ACEITAR CONEXOES UDP"
    add chain=input protocol=icmp limit=50/5s,2 comment="PERMITIR PING LIMITADO"
    add chain=input protocol=icmp action=drop comment="BLOQUEAR PING EXCEDIDOS"

    Se não qual seria e porque?


    Obrigado!
    depende de sua realidade

  4. #4

    Padrão

    Ola...




    Vc poderia explicar o que cada uma das suas regras faz?

    Eu li o "comment"... de cada regra... mas eu queria entender **MAIS A FUNDO**.
    Poderia nos dizer:
    • O que a regra faz... qdo ela se aplica... e qdo ela é inócua...
    • Com exemplos... ilustrando a utilização de cada regra... é bem vinda.





    Abraços,