Politica Padrao Firewall

**rospyn** · 20-03-2009, 08:07

Olá pessoALL

Como se define a politica padrao em um firewall com Mikrotik?

que no iptables seria

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

( DROP em todas as chains da tabela filter )

[]s

**Raniel** · 21-03-2009, 11:35

Olá meu caro,
Segue-se a mesma lógica, veja:

Código :

/ip firewall filter add chain=forward action=drop
/ip firewall filter add chain=input action=drop
/ip firewall filter add chain=output action=drop

**catvbrasil** · 21-03-2009, 11:52

Postado originalmente por rospyn

Olá pessoALL

Como se define a politica padrao em um firewall com Mikrotik?

que no iptables seria

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

( DROP em todas as chains da tabela filter )

[]s

No Mikrotik existem 2 políticas padrões, que são:

Default Permit
Default Deny

Seu pedido se diz respeito a política padrão "default deny" a qual por padrão negará tudo.

Este modelo de firewall deverá iniciar cada cadeia com as regras de permit e no final da cadeia deverá aplicar (sempre como última regra da cadeia), uma regra que negue todo o restante. Cuidado um pouco com o firewall que utiliza política padrão de deny, porque para funcionar corretamente é necessário ser muito bem feito (acho firewall com política "defaul deny" os melhores).

**rospyn** · 21-03-2009, 13:35

Obrigado a todos pelas respostas.
Concordo com vc catvbrasil, firewall com negaçao por padrao sao os melhors.

Abraços.

**gargwlas** · 08-04-2009, 11:59

Postado originalmente por catvbrasil

No Mikrotik existem 2 políticas padrões, que são:

Default Permit
Default Deny

Seu pedido se diz respeito a política padrão "default deny" a qual por padrão negará tudo.

Este modelo de firewall deverá iniciar cada cadeia com as regras de permit e no final da cadeia deverá aplicar (sempre como última regra da cadeia), uma regra que negue todo o restante. Cuidado um pouco com o firewall que utiliza política padrão de deny, porque para funcionar corretamente é necessário ser muito bem feito (acho firewall com política "defaul deny" os melhores).

bacana... estou tentando fazer um firewall assim... mas estou com problemas

sempre q ativo o INPUT WAN REJECT a navegação para (uso o webproxy)

**catvbrasil** · 08-04-2009, 13:34

Postado originalmente por gargwlas

bacana... estou tentando fazer um firewall assim... mas estou com problemas

sempre q ativo o INPUT WAN REJECT a navegação para (uso o webproxy)

Rapaz, nenhum problema com sua regra. Ela está configurada e funcionando como esperado. Olha que você pediu:

Tudo que vier da interface WAN, rejeite. Ela está funcionando como esperado.

Parece que está faltando sim, as regras de permissão, acima desta.

**gargwlas** · 08-04-2009, 14:23

Postado originalmente por catvbrasil

Rapaz, nenhum problema com sua regra. Ela está configurada e funcionando como esperado. Olha que você pediu:

Tudo que vier da interface WAN, rejeite. Ela está funcionando como esperado.

Parece que está faltando sim, as regras de permissão, acima desta.

sim sim... o q digo é... o que devo abrir para pelo menos navegar?

naum me pareceu logico bloquear a navegação ja q dropei só o INPUT (q pra mim faria sentido se fosse as forward ou outup dropada pra dar esse resultado)

obs: coloquei em accept no topo da lista as portas dst ports 80(acho q nem precisa) 3189 (webproxy) e 53

Politica Padrao Firewall

Ferramentas de Tópicos

Politica Padrao Firewall

Agradecimento