+ Responder ao Tópico



  1. #1

    Padrão Politica Padrao Firewall

    Olá pessoALL

    Como se define a politica padrao em um firewall com Mikrotik?

    que no iptables seria

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    ( DROP em todas as chains da tabela filter )

    []s

  2. #2

    Padrão

    Olá meu caro,
    Segue-se a mesma lógica, veja:
    Código :
    /ip firewall filter add chain=forward action=drop
    /ip firewall filter add chain=input action=drop
    /ip firewall filter add chain=output action=drop



  3. #3

    Padrão

    Citação Postado originalmente por rospyn Ver Post
    Olá pessoALL

    Como se define a politica padrao em um firewall com Mikrotik?

    que no iptables seria

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    ( DROP em todas as chains da tabela filter )

    []s
    No Mikrotik existem 2 políticas padrões, que são:

    Default Permit
    Default Deny

    Seu pedido se diz respeito a política padrão "default deny" a qual por padrão negará tudo.

    Este modelo de firewall deverá iniciar cada cadeia com as regras de permit e no final da cadeia deverá aplicar (sempre como última regra da cadeia), uma regra que negue todo o restante. Cuidado um pouco com o firewall que utiliza política padrão de deny, porque para funcionar corretamente é necessário ser muito bem feito (acho firewall com política "defaul deny" os melhores).

  4. #4

    Padrão Agradecimento

    Obrigado a todos pelas respostas.
    Concordo com vc catvbrasil, firewall com negaçao por padrao sao os melhors.

    Abraços.



  5. #5

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    No Mikrotik existem 2 políticas padrões, que são:

    Default Permit
    Default Deny

    Seu pedido se diz respeito a política padrão "default deny" a qual por padrão negará tudo.

    Este modelo de firewall deverá iniciar cada cadeia com as regras de permit e no final da cadeia deverá aplicar (sempre como última regra da cadeia), uma regra que negue todo o restante. Cuidado um pouco com o firewall que utiliza política padrão de deny, porque para funcionar corretamente é necessário ser muito bem feito (acho firewall com política "defaul deny" os melhores).

    bacana... estou tentando fazer um firewall assim... mas estou com problemas


    sempre q ativo o INPUT WAN REJECT a navegação para (uso o webproxy)

  6. #6

    Padrão

    Citação Postado originalmente por gargwlas Ver Post
    bacana... estou tentando fazer um firewall assim... mas estou com problemas


    sempre q ativo o INPUT WAN REJECT a navegação para (uso o webproxy)
    Rapaz, nenhum problema com sua regra. Ela está configurada e funcionando como esperado. Olha que você pediu:

    Tudo que vier da interface WAN, rejeite. Ela está funcionando como esperado.

    Parece que está faltando sim, as regras de permissão, acima desta.



  7. #7

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Rapaz, nenhum problema com sua regra. Ela está configurada e funcionando como esperado. Olha que você pediu:

    Tudo que vier da interface WAN, rejeite. Ela está funcionando como esperado.

    Parece que está faltando sim, as regras de permissão, acima desta.
    sim sim... o q digo é... o que devo abrir para pelo menos navegar?

    naum me pareceu logico bloquear a navegação ja q dropei só o INPUT (q pra mim faria sentido se fosse as forward ou outup dropada pra dar esse resultado)

    obs: coloquei em accept no topo da lista as portas dst ports 80(acho q nem precisa) 3189 (webproxy) e 53
    Última edição por gargwlas; 08-04-2009 às 14:26.