Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Coloquei as regras acima mais algmas ficaram desabilitadas e nao habilita.
    por que sera?
    so as regras com drop
    Última edição por jeanlima; 25-01-2009 às 21:04.

  2. Citação Postado originalmente por jeanlima Ver Post
    Coloquei as regras acima mais algmas ficaram desabilitadas e nao habilita.
    por que sera?
    so as regras com drop
    Eu coloquei aqui as regras e nao removi aquele item que o cara falou, e nao ficou nada desabilitado, pergunta para que serve aquela rega que o cara pediu para remover? tem problema deixar habilitado?



  3. So uma pergunta...
    Para que serve essa regra:
    add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"

    Eu deixei ela abaixo de todas essas regras citadas no topico, esta certo? ela tem lugar certo para ficar?

    Abraços.

  4. Esta regra de jump é para somente deixar mais organização e identificação de suas regras.



  5. Citação Postado originalmente por cooperrj Ver Post
    So uma pergunta...
    Para que serve essa regra:
    add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"

    Eu deixei ela abaixo de todas essas regras citadas no topico, esta certo? ela tem lugar certo para ficar?

    Abraços.
    Amigo o Mikrotik possue 3 cadeias padrões para processamento dos pacotes (input, forward e output), porém você pode criar novas cadeias para organizar e melhorar o desempenho do seu firewall. Quando é criado uma nova cadeia, esta por não fazer parte das 3 cadeias padrões, precisa de um jump de uma cadeia padrão para ela. Caso não haja este jump, esta nova cadeia criada, não processará nenhum pacote. Eu recomendo deixá-la logo como primeira regra na maioria dos casos, pois imagine você ter uma regra que aceite uma determinada coisa e um virus esteja enquadrado nestas condições. Simplesmente o virus será aceito e não será processado na cadeia "virus". Lembre-se que quando um pacote é aceito, salvo caso de ação "passthrougt", ele não é mais processado pelas regras abaixo dele. Por este motivo, acredito ser muito melhor dropar primeiro os virus e todo o restante ser processado abaixo nas outras regras (por que tudo que não se enquadrar na lista virus, será trafego bom).






Tópicos Similares

  1. Respostas: 10
    Último Post: 25-09-2010, 13:30
  2. Respostas: 3
    Último Post: 22-06-2008, 22:48
  3. Como fazer para excutar um script de logon no win98...
    Por heoxzy no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-05-2005, 15:55
  4. Script para Firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-04-2004, 07:45
  5. Como fazer um script para bloqueio de modem
    Por Renato2004 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-03-2004, 15:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L