Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. chain=input in-interface=interna src-address=10.0.0.43 dst-port=8291 action=accept


    chain=input in-interface=interna src-address=10.0.0.41 dst-port=8291 action=accept

    chain=input in-interface=interna dst-port=8291 action=drop

  2. Vamos por partes...
    1 regra - chain=input in-interface=interna src-address=10.0.0.43 dst-port=8291 action=accept

    (a chain input trata todos os pacotes com destino ao roteador ou mikrotik no caso)...os pacotes q tenham como destinho o roteador e/ou mikrotik quem venham da interface interna com ip de origem 10.0.0.43 e porta de destino 8291 sejam aceitos...

    2 regra - chain=input in-interface=interna src-address=10.0.0.41 dst-port=8291 action=accept...os pacotes que venham da interface interna com ip de origem 10.0.0.41 e que tenham como destino a porta 8291 sejam aceitos...

    3 regra - chain=input in-interface=interna dst-port=8291 action=drop

    todos os pacotes q tenham origem da interface interna com porta de destino 8291 serão negados...



  3. Citação Postado originalmente por terencerocha Ver Post
    Vamos por partes...
    1 regra - chain=input in-interface=interna src-address=10.0.0.43 dst-port=8291 action=accept

    (a chain input trata todos os pacotes com destino ao roteador ou mikrotik no caso)...os pacotes q tenham como destinho o roteador e/ou mikrotik quem venham da interface interna com ip de origem 10.0.0.43 e porta de destino 8291 sejam aceitos...

    2 regra - chain=input in-interface=interna src-address=10.0.0.41 dst-port=8291 action=accept...os pacotes que venham da interface interna com ip de origem 10.0.0.41 e que tenham como destino a porta 8291 sejam aceitos...

    3 regra - chain=input in-interface=interna dst-port=8291 action=drop

    todos os pacotes q tenham origem da interface interna com porta de destino 8291 serão negados...

    apliquei essa regra para os clientes nao ter acesso ao winbox mais so que quando aplico ela todo mundo fica sem internet

  4. faltou protocol=tcp



  5. muito obrigado foi batata






Tópicos Similares

  1. Alguém pode me explicar o que é o centOS
    Por gabriel barreto no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 09-07-2013, 09:54
  2. Respostas: 19
    Último Post: 22-11-2011, 18:50
  3. Alguem pode me ajudar, o que é isto?
    Por wtabr no fórum Redes
    Respostas: 4
    Último Post: 16-06-2009, 21:29
  4. Respostas: 2
    Último Post: 28-12-2004, 17:49
  5. Regras de ACL no RH 9 não responde, alguém pode me ajudar?
    Por webluc no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-08-2003, 18:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L