+ Responder ao Tópico



  1. Olá pessoal, gostaria de saber se minhas regras de firewall estão td direitinho, porque comprei o meu servidor Mikrotik já montado e configurado. Estou enviando as telas para todos darem uma olhada, desde já agradeço.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Filter Rules.JPG
Visualizações:	123
Tamanho: 	78,4 KB
ID:      	4591   Clique na imagem para uma versão maior

Nome:	         Mangle.JPG
Visualizações:	99
Tamanho: 	64,5 KB
ID:      	4592   Clique na imagem para uma versão maior

Nome:	         Nat.JPG
Visualizações:	117
Tamanho: 	109,7 KB
ID:      	4593  

  2. Opa..
    tudo depende de suas necessidades..
    mas se possivel manda um export que fica melhor pra identificar, é só usar o comando export no New Terminal, seleciona as regras que voce quer dar umas analizada e manda

    valeu



  3. Olá amigo, desde já agradeço a sua ajuda, vou mandar as configurações em um anexo txt.
    Arquivos Anexos Arquivos Anexos

  4. Opa.. como eu falei vai depender das suas necessidades.. como vc ja comprou seu servidor pronto, falta adaptar algumas coisas ainda...
    no firewall filter tem apenas essa regra
    1 - percebi que vc usa proxy/cache na porta 3128 porem tem essa regra aqui..

    add chain=input in-interface=cliente protocol=tcp dst-port=3128 action=drop comment="BLOQUEIO DO PROXY EXTERNO" disabled=yes

    não sei direito como é o esquema de sua rede.. mas se essa interface for a dos clientes ..
    isso vai atrapalhar o acesso ao proxy com destino a porta 3128..
    como o nome ja diz.. Proxy Externo, deve se bloquear o que vem de fora da rede.. nesse caso usa-se a interface do seu link.

    2 - voce usa proxy full?? não entendi muito bem as suas regras de mangle, quem te vendeu esse servidor nao sei se tentou fazer proxyfull ou cache full...

    / ip firewall mangle
    add chain=output protocol=tcp src-port=8080 action=mark-connection new-connection-mark=PROXYFULL passthrough=yes \
    comment="" disabled=no
    add chain=output connection-mark=PROXYFULL action=mark-packet new-packet-mark=proxyfull passthrough=yes comment="" \
    disabled=no
    add chain=output connection-mark=PROXYFULL action=return comment="" disabled=no

    quem fez esssa regras tentou fazer o pelo / ip proxy e não pelo / ip web-proxy
    pois usou a porta referente e nao a porta correta do webproxy que no seu caso é a 3128

    veja seu / ip proxy como esta configurado
    / ip proxy
    set enabled=no port=8080 parent-proxy=0.0.0.0:1 maximal-client-connecions=1000 maximal-server-connectons=1000

    só mais uma coisa.. se caso quiser o cache full nunca testei essas regras do mangle e não posso dizer se estao corretas.. pois nao vejo a marcação pelo (X-Cache: HIT) nem pelo (tos)..

    se dar uma pesquisada aqui no forum.. voce encontra muitos guias de cachfull completos e bem explicados..

    aos poucos vc pode ir complementando seu servidor, caso tenha outras duvidas e tiver dificuldades.. aconselho uma ajudinha de um profissional, temos varios aqui no forum, basta procurar o mais proximo a voce

    flw brother .. abração






Tópicos Similares

  1. Ajuda com regra do firewall
    Por aor75 no fórum Redes
    Respostas: 2
    Último Post: 12-10-2008, 07:43
  2. Regra de Firewall com proxy separado do firewall
    Por slackrio no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-01-2007, 16:53
  3. Ajuda com regras do firewall
    Por sarna no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-03-2005, 08:33
  4. Vejam as minhas regras de firewall
    Por Abutre no fórum Servidores de Rede
    Respostas: 4
    Último Post: 12-09-2003, 14:33
  5. Regras do Firewall
    Por Jeffnews no fórum Servidores de Rede
    Respostas: 6
    Último Post: 20-04-2003, 10:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L