Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por Aprendiz Ver Post
    Bom dia a Todos!

    Como fazer para bloquear todas as portas é só liberar de acordo com a necessidade.

    Agradeço a todos.

    Para isso crie uma regra ou um conjunto de regras que permitam(acept) os serviços que você autoriza, e por último crie uma regra que descarte (drop) tudo. Lembre-se que a regra que descarta tudo tem que ser a ultima.

    (Opcional) Antes da regra que descarta tudo você pode criar uma regra de log para acompanhar o que está sendo descartado pelo firewall.

  2. Citação Postado originalmente por RinaldoVaz Ver Post
    Para isso crie uma regra ou um conjunto de regras que permitam(acept) os serviços que você autoriza, e por último crie uma regra que descarte (drop) tudo. Lembre-se que a regra que descarta tudo tem que ser a ultima.

    (Opcional) Antes da regra que descarta tudo você pode criar uma regra de log para acompanhar o que está sendo descartado pelo firewall.
    Rinaldo Vaz

    Muito obrigado, pela sua resposta. porém gostaria de algumas informações adicionais, tendo em vista que ainda sou um APRENDIZ em Mikrotik:

    1. Onde crio as regras de acept e drop (Filter, NAT ou Mangle), e como?

    2. As portas que vou bloquear são na WAN ou LAN, ou as duas.

    3. Como crio esse regra de log para acompanhar o que está sendo descartado pelo firewell.

    Certo da respostas agradeço atencipadamente,

    Aprendiz



  3. Citação Postado originalmente por Aprendiz Ver Post
    Rinaldo Vaz

    Muito obrigado, pela sua resposta. porém gostaria de algumas informações adicionais, tendo em vista que ainda sou um APRENDIZ em Mikrotik:

    1. Onde crio as regras de acept e drop (Filter, NAT ou Mangle), e como?

    2. As portas que vou bloquear são na WAN ou LAN, ou as duas.

    3. Como crio esse regra de log para acompanhar o que está sendo descartado pelo firewell.

    Certo da respostas agradeço atencipadamente,

    Aprendiz
    1. As regras de bloqueio sao criadas em filter

    2. Basta criar as regras de bloqueio no canal "forward", que a mesma será aplicada nos 2 sentidos, tanto da lan saindo para wan como o oposto. "Forward" grosseiramente falando é o que passa "através" do Mikrotik. Se você deseja por exemplo bloquear o acesso ao Mikrotik via telnet deve criar uma regra de bloqueio na porta 23 e no canal "input".

    ex:
    ip firewall filter add chain=input protocol=tcp dst-port=23 action=drop

    significa que o MK vai descartar todos os pacotes TCP na porta 23 (telnet) destinados A o próprio MK, porém se você quiser abrir uma seção de telnet em algum host na internet vai funcionar normalmente.

    ex2:

    ip firewall filter add chain=forward protocol=tcp dst-port=23 action=drop

    Significa que o MK vai descartar todos os pacotes destinados à porta 23 e destinados a qualquer host na internet. Pois para chegar no host da internet esse pacote passaria primeiro "através" do MK.

    3. Para criar a regra de log:

    ip firewall filter add chain=forward action=log log-prefix="pacotes descartados"

    mas lembre-se de colocar essa regra na penúltima posição antecedendo a ultima regra que descarta tudo.

    PS: Respondendo ao inicio do tópico.

    Eu utilizo filtros para os virus mais conhecidos em uma rede com milhares de clientes e melhora sim, pois alguns pacotes que são descartados no filtro seriam na verdade o início de uma conexão a ser estabelecida. O custo de processamento dessas regras não alterou significativamente o uso de processamento.






Tópicos Similares

  1. Bloqueio de portas no Star-os
    Por iacosta no fórum Redes
    Respostas: 3
    Último Post: 28-09-2005, 20:57
  2. Bloqueio de portas por horários previamente determinados!
    Por speedfull no fórum Servidores de Rede
    Respostas: 16
    Último Post: 12-10-2004, 10:10
  3. Bloqueio de Portas
    Por Kandango no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-10-2004, 08:00
  4. bloqueio de porta 6588
    Por max_mori no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-09-2004, 01:04
  5. Bloqueio de Portas e Serviços com IPTables
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 3
    Último Post: 22-07-2003, 08:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L