Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. 0 ;;; Bloqueio do IP reverso
    chain=input content=user.veloxzone.com.br action=drop

    1 ;;; Allow Established connections
    chain=input connection-state=established action=accept

    2 ;;; Drop Invalid connections
    chain=input connection-state=invalid action=drop

    3 ;;; Allow UDP
    chain=input protocol=udp action=accept

    4 ;;; Allow ICMP
    chain=input protocol=icmp action=accept

    5 ;;; Bloqueio do Proxy externo
    chain=input in-interface=Link protocol=tcp dst-port=3128 action=drop

    6 ;;; Bloqueio do Hamachi
    chain=forward dst-address=74.201.74.0/24 protocol=tcp dst-port=443
    connection-state=established action=drop

    7 chain=forward protocol=tcp dst-port=12975 connection-state=established
    action=drop

    8 ;;; Bloqueio do NetBIOS
    chain=forward protocol=tcp src-port=135-139 dst-port=135-139
    action=drop

    9 chain=forward protocol=tcp src-port=445 dst-port=445 action=drop

    10 chain=forward protocol=udp src-port=135-139 dst-port=135-139 action=drop

    11 chain=forward protocol=udp src-port=445 dst-port=445 action=drop

    12 ;;; Drop MyDoom
    chain=virus protocol=tcp dst-port=1080 action=drop

    13 ;;; Drop MyDoom.B
    chain=virus protocol=tcp dst-port=10080 action=drop

    14 chain=virus protocol=tcp dst-port=3127 action=drop

    15 ;;; Drop Beagle
    chain=virus protocol=tcp dst-port=2535 action=drop

    16 ;;; Drop Beagle.C-K
    chain=virus protocol=tcp dst-port=2745 action=drop

    17 ;;; Drop Beagle.B
    chain=virus protocol=tcp dst-port=8866 action=drop


    chain=virus protocol=tcp dst-port=3410 action=drop

    19 ;;; Drop Sasser
    chain=virus protocol=tcp dst-port=5554 action=drop

    20 ;;; Drop SubSeven
    chain=virus protocol=tcp dst-port=27374 action=drop

    21 ;;; Drop Phabot, Agobot e Gaobot
    chain=virus protocol=tcp dst-port=65506 action=drop

    22 ;;; Drop Pushdo.EV
    chain=virus protocol=tcp dst-port=2581 action=drop

    23 ;;; Drop Klez.I
    chain=virus protocol=tcp dst-port=36794 action=drop

    24 ;;; Drop Cain and Abel
    chain=virus protocol=tcp dst-port=666 action=drop

    25 ;;; Drop Agent31
    chain=virus protocol=tcp dst-port=31 action=drop

    26 ;;; Drop Agent40421
    chain=virus protocol=tcp dst-port=40421 action=drop

    27 ;;; Drop Backdoor-G
    chain=virus protocol=tcp dst-port=1243 action=drop

    28 ;;; Drop Backdoor
    chain=virus protocol=tcp dst-port=999 action=drop

    29 ;;; Drop SubSARI
    chain=virus protocol=tcp dst-port=3131 action=drop

    30 ;;; Drop Netbus Worm
    chain=virus protocol=tcp dst-port=6666 action=drop

    31 ;;; Drop DarkFTP
    chain=virus protocol=tcp dst-port=6667 action=drop

    32 ;;; Drop Worms
    chain=virus protocol=tcp dst-port=31337 action=drop

    25 ;;; Drop Agent31
    chain=virus protocol=tcp dst-port=31 action=drop

    26 ;;; Drop Agent40421
    chain=virus protocol=tcp dst-port=40421 action=drop

    27 ;;; Drop Backdoor-G
    chain=virus protocol=tcp dst-port=1243 action=drop

    28 ;;; Drop Backdoor
    chain=virus protocol=tcp dst-port=999 action=drop

    29 ;;; Drop SubSARI
    chain=virus protocol=tcp dst-port=3131 action=drop

    30 ;;; Drop Netbus Worm
    chain=virus protocol=tcp dst-port=6666 action=drop

    31 ;;; Drop DarkFTP
    chain=virus protocol=tcp dst-port=6667 action=drop

  2. Amigo, sem ip fixo vc nao vai conseguir mesmo... agora se tiver basta acrescentar seu ip fixo no ip>adresses, e no modem redirecionar a porta 8291 pro seu mk.. quando ao modem ja tentou achar outro firmware, ou o famoso 192.168.254.254/pfwizard.html ?



  3. Consegui fazer o modem aceitar a discagem em bridge, tive que entrar via telnet e atualizar o firmware e dar um reset factory settings senão ele não aceita o firmware.

    Acho que vou deixar ele em bridge com o MK discando e colocar o script pra atualizar o IP.

  4. Como cria a chain virus? valew



  5. Citação Postado originalmente por lipeiori Ver Post
    Já tentei de tudo, tutoriais, busca no google, tudo, não achei a solução pra isso.

    Arrumei um modem Siemens 201A, modem muito bom, pura rocha, mas só que ele não aceita configuração em bridge, ele não disca e é um problema já conhecido pelos usuarios desse modem. Então uso ele roteado, mas não consigo fazer pra acessar o MK externamente pelo DynDNS.

    Já redirecionei a porta 80, a porta 8291, TCP e UDP, as duas juntas e nada, ja tentei colocar o IP do MK no DMZ e nada, não sei mas o que fazer pra conseguir isso.

    Alguem me da uma luz!

    vi no final que vc atualizou seu modem e conseguiu deixar ele em bridge, mas e os outros que querem mesmo acessar com modem roteado??? vamos resolver essa parada, segue o link para quem quer acessar com modem roteado um forte abraço.

    Resolvido acesso remoto via winbox com modem roteado






Tópicos Similares

  1. Respostas: 2
    Último Post: 11-04-2013, 18:17
  2. Respostas: 0
    Último Post: 04-02-2013, 11:19
  3. Respostas: 14
    Último Post: 26-06-2009, 09:00
  4. Respostas: 1
    Último Post: 16-05-2009, 11:05
  5. Acesso ao MK com IP dinamico
    Por Gattai no fórum Redes
    Respostas: 11
    Último Post: 31-12-2008, 16:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L