+ Responder ao Tópico



  1. #1

    Padrão Configurar firewall

    Oi pessoal !
    Estou utilizando uma rb 493 que possui 9 portas lan.
    Criei uma bridge com todas as portas, assim ela está funcionando como um switch.
    Gostaria me de dessem uma força, dizendo como posso configurar um firewall, que deixasse tudo sair para net e nada entrar.......
    Meu modem está conectado na porta ether1

    Valeu !

  2. #2

    Padrão

    Seja mais especifico um pouco.
    Você gostaria de que tudo que fosse da internet para algum dos seus clientes fosse barrado correto?
    E teria algum acesso seu ou de algum deles que teria permissão de passar sem bloqueio?



  3. #3

    Padrão

    Bom Dia Nobreneo !

    Sim, gostaria de barrar tudo que viesse da internet, com exceção da porta 4550, pois utilizo ela para acessar meu servidor de câmeras ( ip do servidor 192.168.1.20 ).

    Basicamente gostaria de bloquear a entrada de tudo na ether1.... e depois liberar a entrada da porta 4550 com destino ao IP 192.168.1.20.

    Conforme eu disse, criei uma bridge com todas as portas ether aqui, para a rb funcinar como um switch... devido a bridge não estou conseguindo criar as regras de firewall.

    GRande abraço e obrigado pela força.

  4. #4

    Padrão

    Acho que seria algo tipo:
    /ip firewall filter
    add action=drop chain=forward dst-address=!192.168.1.20 dst-port=!4550 in-interface=ether1 protocol=tcp



  5. #5

    Padrão

    Obrigado pela dica amigão ! porém ela não funcionou apontando a ether1, tive que apontar a bridge1, só que assim não sei de onde está vindo as informações..... o que tenho que configurar para conseguir apontar para a porta ether1 ?

  6. #6

    Padrão

    Citação Postado originalmente por nobreneo Ver Post
    Acho que seria algo tipo:
    /ip firewall filter
    add action=drop chain=forward dst-address=!192.168.1.20 dst-port=!4550 in-interface=ether1 protocol=tcp



    POsso ate ta falando Merd... masi sera que naão é assim



    /ip firewall filter
    add action=drop chain=input ( entrada de fora) dst-address=!192.168.1.20 dst-port=!4550 in-interface=ether1 protocol=tcp



    Se estiver errado desconsidere