+ Responder ao Tópico



  1. #1

    Padrão Erro Critico MIkrotik Help

    Ola pessoal esta vendo o Log da minha mikrotik e começou a dar alguns erro, sou novo nesse sistema se alguem puder me ajudar ficarei grato.

    Erro:[IMG]file:///C:/DOCUME%7E1/William/CONFIG%7E1/Temp/moz-screenshot.png[/IMG]esta na foto abaixo
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Erro MK.JPG
Visualizações:	279
Tamanho: 	184,9 KB
ID:      	5763  
    Última edição por Magal; 13-10-2009 às 01:27.

  2. #2

    Padrão

    tem alguem tentando acessar seu mk da rede por ssh.

    va em IP > Services e desabilite
    FTP , SSH , e telnet caso não use que esses problemas acabam.

  3. #3

    Padrão

    te dou a dica, para mudar os ips...
    pois se vc somente desabilitar o ssh, vai continuar tendo esse tipo de ataque via telnet.... rs...
    mude a porta de sshe telnet, acho mais justo rs, um dia vc pode precisar e ta desativado..

  4. #4

    Padrão

    coloque esta regra ai que vai sarar - rs

    add chain=input in-interface=WAN protocol=tcp dst-port=21 action=drop \
    comment="Bloqueio porta FTP 21" disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=8291 action=drop \
    comment="Bloqueio porta Winbox " disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=22 action=drop \
    comment="Bloqueio porta SSH 22" disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=23 action=drop \
    comment="Bloqueio porta TELNET 23" disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=80 action=drop \
    comment="Bloqueio porta WWW 80" disabled=no

    quando me refiro a interface WAN é onde chega meu link, ai niguem vai conseguir acessar meu mk por estas portas....

    até mais...

  5. #5

    Padrão

    Byosni coloquei os comandos que vc colocou mas mesmo assim gostaria de poder mudar as portas como o Raus disse vcs sabem me esplicar como mudar, sou novo faz uma semana que montei meu primeiro MK.

  6. #6

    Padrão

    sim você vai em ip service, la esta listada as portas principais do MK. ai so você dar 2 cliques e trocar de porta.....

    até mais...

    Citação Postado originalmente por william Ver Post
    Byosni coloquei os comandos que vc colocou mas mesmo assim gostaria de poder mudar as portas como o Raus disse vcs sabem me esplicar como mudar, sou novo faz uma semana que montei meu primeiro MK.

  7. #7

    Padrão

    Citação Postado originalmente por byosni Ver Post
    coloque esta regra ai que vai sarar - rs

    add chain=input in-interface=WAN protocol=tcp dst-port=21 action=drop \
    comment="Bloqueio porta FTP 21" disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=8291 action=drop \
    comment="Bloqueio porta Winbox " disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=22 action=drop \
    comment="Bloqueio porta SSH 22" disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=23 action=drop \
    comment="Bloqueio porta TELNET 23" disabled=no
    add chain=input in-interface=WAN protocol=tcp dst-port=80 action=drop \
    comment="Bloqueio porta WWW 80" disabled=no

    quando me refiro a interface WAN é onde chega meu link, ai niguem vai conseguir acessar meu mk por estas portas....

    até mais...

    só para tirar uma duvida antes dessa regra tem uma outra ? se tiver mesmo posta ela ai para mim ver se fiz certo. valeu

  8. #8

    Padrão

    sim tem uma regras, são os ips que eu dou um acept nele, fazendo assim ele podendo ter acesso as portas de bloqueio..

    Citação Postado originalmente por william Ver Post
    só para tirar uma duvida antes dessa regra tem uma outra ? se tiver mesmo posta ela ai para mim ver se fiz certo. valeu

  9. #9

    Padrão

    Citação Postado originalmente por byosni Ver Post
    sim tem uma regras, são os ips que eu dou um acept nele, fazendo assim ele podendo ter acesso as portas de bloqueio..

    como fasso para fazer isso tem os codigos ai.

  10. #10

    Padrão

    / ip firewall filter
    add chain=input in-interface=WAN src-address=200.200.200.200 protocol=tcp dst-port=8291 action=accept \
    comment="LIBERAR ACESSO AO WINBOX PARA ESTE IP" disabled=no


    Citação Postado originalmente por william Ver Post
    como fasso para fazer isso tem os codigos ai.

  11. #11

    Padrão

    Problema resolvido desbilitando as portas telnet, ftp e ssh

  12. #12

    Padrão

    Citação Postado originalmente por william Ver Post
    Problema resolvido desbilitando as portas telnet, ftp e ssh
    Estava com esse problema aqui tbm, muda as portas pq se um dia vc precisar acessar não vai ter como, mudar o numero das portas eu acho mais correto.