Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #13

    Padrão

    As portas: 3127-3128

    Não são usadas por padrão do proxy?? Tem vírus usando essas portas?

  2. #14

    Padrão

    Se estas regras estiverem dropadas, o proxy fica lento, depois vem aquele monte de post dizendo que a rede tá lenta quando ativa o proxy.



  3. #15

    Padrão

    Citação Postado originalmente por EdilsonLSouza Ver Post
    As portas: 3127-3128

    Não são usadas por padrão do proxy?? Tem vírus usando essas portas?


    Essas portas que estão sendo dropadas seria para quem usa outras portas para o proxy como a 8080, agora se vc usa essas portas para o seu proxy éh só vc dropar a sua interface do Link.

  4. #16

    Padrão

    Citação Postado originalmente por cooperrj Ver Post
    So uma pergunta...
    Para que serve essa regra:
    add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"

    Eu deixei ela abaixo de todas essas regras citadas no topico, esta certo? ela tem lugar certo para ficar?

    Abraços.

    essa regra com esse nome virus vc cria uma nova "chain" , lá onde fica forward, input e etc.... vai aparecer "virus". aí qualquer regra qu vc crie em relação a virus, ele vai entender como forward.



  5. #17

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Amigo o Mikrotik possue 3 cadeias padrões para processamento dos pacotes (input, forward e output), porém você pode criar novas cadeias para organizar e melhorar o desempenho do seu firewall. Quando é criado uma nova cadeia, esta por não fazer parte das 3 cadeias padrões, precisa de um jump de uma cadeia padrão para ela. Caso não haja este jump, esta nova cadeia criada, não processará nenhum pacote. Eu recomendo deixá-la logo como primeira regra na maioria dos casos, pois imagine você ter uma regra que aceite uma determinada coisa e um virus esteja enquadrado nestas condições. Simplesmente o virus será aceito e não será processado na cadeia "virus". Lembre-se que quando um pacote é aceito, salvo caso de ação "passthrougt", ele não é mais processado pelas regras abaixo dele. Por este motivo, acredito ser muito melhor dropar primeiro os virus e todo o restante ser processado abaixo nas outras regras (por que tudo que não se enquadrar na lista virus, será trafego bom).
    catv, não sou especialista, mal sei criar uma regrinha de drop no firewall. Mas colocando a regra de virus no topo, vai fazer com que todos os vírus devidamente identificados sejam dropados sem passar pelas outras regras, gerando alguma economia de processamento. Mas todos os pacotes "bons" serão lidos por essa mesma regra, pra depois irem pros próximos filtros, o que vai gerar mais processamento. Como eu acredito que a maioria esmagadora dos pacotes vão ser "bons", e apenas alguns vão ser virus, você acaba fazendo a maioria dos pacotes passarem por filtro. Tipo, com a regra no começo, 90% dos pacotes que não precisavam ser verificados por essa regra o serão, e com a regra no final, apenas 10% dos pacotes (os virus) seriam checados pelo resto dos filtros do firewall. Creio que o firewall ficaria mais enxuto se fosse usada a regra de vírus no final da lista de filtros.

    Repetindo, sou leigo até a medula, então posso ter falado alguma besteira

  6. #18

    Padrão

    Citação Postado originalmente por Gosulator Ver Post
    catv, não sou especialista, mal sei criar uma regrinha de drop no firewall. Mas colocando a regra de virus no topo, vai fazer com que todos os vírus devidamente identificados sejam dropados sem passar pelas outras regras, gerando alguma economia de processamento. Mas todos os pacotes "bons" serão lidos por essa mesma regra, pra depois irem pros próximos filtros, o que vai gerar mais processamento. Como eu acredito que a maioria esmagadora dos pacotes vão ser "bons", e apenas alguns vão ser virus, você acaba fazendo a maioria dos pacotes passarem por filtro. Tipo, com a regra no começo, 90% dos pacotes que não precisavam ser verificados por essa regra o serão, e com a regra no final, apenas 10% dos pacotes (os virus) seriam checados pelo resto dos filtros do firewall. Creio que o firewall ficaria mais enxuto se fosse usada a regra de vírus no final da lista de filtros.

    Repetindo, sou leigo até a medula, então posso ter falado alguma besteira
    Na verdade a chain=virus pode ficar em qualquer posição. A regra de jump=virus que você irá determinar a posição dela. Claro que seria mais interessante colocar ela no inicio do canal, mas tudo depende da sua estratégia de firewall. Nem sempre manter no inicio (dependendo da regra) é melhor (não seria o seu caso)...