+ Responder ao Tópico



  1. #1

    Question Dúvidas com minhas regras do firewall

    Olá pessoal, gostaria de saber se minhas regras de firewall estão td direitinho, porque comprei o meu servidor Mikrotik já montado e configurado. Estou enviando as telas para todos darem uma olhada, desde já agradeço.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Filter Rules.JPG
Visualizações:	182
Tamanho: 	78,4 KB
ID:      	4591   Clique na imagem para uma versão maior

Nome:	         Mangle.JPG
Visualizações:	138
Tamanho: 	64,5 KB
ID:      	4592  

    Clique na imagem para uma versão maior

Nome:	         Nat.JPG
Visualizações:	161
Tamanho: 	109,7 KB
ID:      	4593  

  2. #2

    Padrão

    Opa..
    tudo depende de suas necessidades..
    mas se possivel manda um export que fica melhor pra identificar, é só usar o comando export no New Terminal, seleciona as regras que voce quer dar umas analizada e manda

    valeu

  3. #3

    Padrão Configurações do meu Mikrotik

    Olá amigo, desde já agradeço a sua ajuda, vou mandar as configurações em um anexo txt.
    Arquivos Anexos Arquivos Anexos

  4. #4

    Padrão

    Opa.. como eu falei vai depender das suas necessidades.. como vc ja comprou seu servidor pronto, falta adaptar algumas coisas ainda...
    no firewall filter tem apenas essa regra
    1 - percebi que vc usa proxy/cache na porta 3128 porem tem essa regra aqui..

    add chain=input in-interface=cliente protocol=tcp dst-port=3128 action=drop comment="BLOQUEIO DO PROXY EXTERNO" disabled=yes

    não sei direito como é o esquema de sua rede.. mas se essa interface for a dos clientes ..
    isso vai atrapalhar o acesso ao proxy com destino a porta 3128..
    como o nome ja diz.. Proxy Externo, deve se bloquear o que vem de fora da rede.. nesse caso usa-se a interface do seu link.

    2 - voce usa proxy full?? não entendi muito bem as suas regras de mangle, quem te vendeu esse servidor nao sei se tentou fazer proxyfull ou cache full...

    / ip firewall mangle
    add chain=output protocol=tcp src-port=8080 action=mark-connection new-connection-mark=PROXYFULL passthrough=yes \
    comment="" disabled=no
    add chain=output connection-mark=PROXYFULL action=mark-packet new-packet-mark=proxyfull passthrough=yes comment="" \
    disabled=no
    add chain=output connection-mark=PROXYFULL action=return comment="" disabled=no

    quem fez esssa regras tentou fazer o pelo / ip proxy e não pelo / ip web-proxy
    pois usou a porta referente e nao a porta correta do webproxy que no seu caso é a 3128

    veja seu / ip proxy como esta configurado
    / ip proxy
    set enabled=no port=8080 parent-proxy=0.0.0.0:1 maximal-client-connecions=1000 maximal-server-connectons=1000

    só mais uma coisa.. se caso quiser o cache full nunca testei essas regras do mangle e não posso dizer se estao corretas.. pois nao vejo a marcação pelo (X-Cache: HIT) nem pelo (tos)..

    se dar uma pesquisada aqui no forum.. voce encontra muitos guias de cachfull completos e bem explicados..

    aos poucos vc pode ir complementando seu servidor, caso tenha outras duvidas e tiver dificuldades.. aconselho uma ajudinha de um profissional, temos varios aqui no forum, basta procurar o mais proximo a voce

    flw brother .. abração