Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoALL

    Como se define a politica padrao em um firewall com Mikrotik?

    que no iptables seria

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    ( DROP em todas as chains da tabela filter )

    []s

  2. Olá meu caro,
    Segue-se a mesma lógica, veja:
    Código :
    /ip firewall filter add chain=forward action=drop
    /ip firewall filter add chain=input action=drop
    /ip firewall filter add chain=output action=drop



  3. Citação Postado originalmente por rospyn Ver Post
    Olá pessoALL

    Como se define a politica padrao em um firewall com Mikrotik?

    que no iptables seria

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    ( DROP em todas as chains da tabela filter )

    []s
    No Mikrotik existem 2 políticas padrões, que são:

    Default Permit
    Default Deny

    Seu pedido se diz respeito a política padrão "default deny" a qual por padrão negará tudo.

    Este modelo de firewall deverá iniciar cada cadeia com as regras de permit e no final da cadeia deverá aplicar (sempre como última regra da cadeia), uma regra que negue todo o restante. Cuidado um pouco com o firewall que utiliza política padrão de deny, porque para funcionar corretamente é necessário ser muito bem feito (acho firewall com política "defaul deny" os melhores).

  4. Obrigado a todos pelas respostas.
    Concordo com vc catvbrasil, firewall com negaçao por padrao sao os melhors.

    Abraços.



  5. Citação Postado originalmente por catvbrasil Ver Post
    No Mikrotik existem 2 políticas padrões, que são:

    Default Permit
    Default Deny

    Seu pedido se diz respeito a política padrão "default deny" a qual por padrão negará tudo.

    Este modelo de firewall deverá iniciar cada cadeia com as regras de permit e no final da cadeia deverá aplicar (sempre como última regra da cadeia), uma regra que negue todo o restante. Cuidado um pouco com o firewall que utiliza política padrão de deny, porque para funcionar corretamente é necessário ser muito bem feito (acho firewall com política "defaul deny" os melhores).

    bacana... estou tentando fazer um firewall assim... mas estou com problemas


    sempre q ativo o INPUT WAN REJECT a navegação para (uso o webproxy)






Tópicos Similares

  1. IPTables - Problema com politica padrão DROP
    Por NightMareCBA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2009, 09:34
  2. Politica de segurança - firewall
    Por alanvictorjp no fórum Redes
    Respostas: 1
    Último Post: 24-01-2008, 13:25
  3. Setar política padrão em iptables???
    Por vioflas no fórum Servidores de Rede
    Respostas: 8
    Último Post: 19-11-2006, 19:41
  4. firewall padrão
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-03-2005, 13:53
  5. Politica padrao da tabela NAT..
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 29-04-2003, 16:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L