Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. Citação Postado originalmente por cooperrj Ver Post
    So uma pergunta...
    Para que serve essa regra:
    add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"

    Eu deixei ela abaixo de todas essas regras citadas no topico, esta certo? ela tem lugar certo para ficar?

    Abraços.

    essa regra com esse nome virus vc cria uma nova "chain" , lá onde fica forward, input e etc.... vai aparecer "virus". aí qualquer regra qu vc crie em relação a virus, ele vai entender como forward.

  2. Citação Postado originalmente por catvbrasil Ver Post
    Amigo o Mikrotik possue 3 cadeias padrões para processamento dos pacotes (input, forward e output), porém você pode criar novas cadeias para organizar e melhorar o desempenho do seu firewall. Quando é criado uma nova cadeia, esta por não fazer parte das 3 cadeias padrões, precisa de um jump de uma cadeia padrão para ela. Caso não haja este jump, esta nova cadeia criada, não processará nenhum pacote. Eu recomendo deixá-la logo como primeira regra na maioria dos casos, pois imagine você ter uma regra que aceite uma determinada coisa e um virus esteja enquadrado nestas condições. Simplesmente o virus será aceito e não será processado na cadeia "virus". Lembre-se que quando um pacote é aceito, salvo caso de ação "passthrougt", ele não é mais processado pelas regras abaixo dele. Por este motivo, acredito ser muito melhor dropar primeiro os virus e todo o restante ser processado abaixo nas outras regras (por que tudo que não se enquadrar na lista virus, será trafego bom).
    catv, não sou especialista, mal sei criar uma regrinha de drop no firewall. Mas colocando a regra de virus no topo, vai fazer com que todos os vírus devidamente identificados sejam dropados sem passar pelas outras regras, gerando alguma economia de processamento. Mas todos os pacotes "bons" serão lidos por essa mesma regra, pra depois irem pros próximos filtros, o que vai gerar mais processamento. Como eu acredito que a maioria esmagadora dos pacotes vão ser "bons", e apenas alguns vão ser virus, você acaba fazendo a maioria dos pacotes passarem por filtro. Tipo, com a regra no começo, 90% dos pacotes que não precisavam ser verificados por essa regra o serão, e com a regra no final, apenas 10% dos pacotes (os virus) seriam checados pelo resto dos filtros do firewall. Creio que o firewall ficaria mais enxuto se fosse usada a regra de vírus no final da lista de filtros.

    Repetindo, sou leigo até a medula, então posso ter falado alguma besteira



  3. Citação Postado originalmente por Gosulator Ver Post
    catv, não sou especialista, mal sei criar uma regrinha de drop no firewall. Mas colocando a regra de virus no topo, vai fazer com que todos os vírus devidamente identificados sejam dropados sem passar pelas outras regras, gerando alguma economia de processamento. Mas todos os pacotes "bons" serão lidos por essa mesma regra, pra depois irem pros próximos filtros, o que vai gerar mais processamento. Como eu acredito que a maioria esmagadora dos pacotes vão ser "bons", e apenas alguns vão ser virus, você acaba fazendo a maioria dos pacotes passarem por filtro. Tipo, com a regra no começo, 90% dos pacotes que não precisavam ser verificados por essa regra o serão, e com a regra no final, apenas 10% dos pacotes (os virus) seriam checados pelo resto dos filtros do firewall. Creio que o firewall ficaria mais enxuto se fosse usada a regra de vírus no final da lista de filtros.

    Repetindo, sou leigo até a medula, então posso ter falado alguma besteira
    Na verdade a chain=virus pode ficar em qualquer posição. A regra de jump=virus que você irá determinar a posição dela. Claro que seria mais interessante colocar ela no inicio do canal, mas tudo depende da sua estratégia de firewall. Nem sempre manter no inicio (dependendo da regra) é melhor (não seria o seu caso)...






Tópicos Similares

  1. Respostas: 10
    Último Post: 25-09-2010, 13:30
  2. Respostas: 3
    Último Post: 22-06-2008, 22:48
  3. Como fazer para excutar um script de logon no win98...
    Por heoxzy no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-05-2005, 15:55
  4. Script para Firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-04-2004, 07:45
  5. Como fazer um script para bloqueio de modem
    Por Renato2004 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-03-2004, 15:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L