Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos uso minhas RBs em bridge, e controlo toda a rede em um servidor na borda, com isso todos da rede se enchergam, mesmo que eu não deixe marcado o "Default Forward" e eles não se encherguem pelo AP acabam se encontrando mais atras no switch.
    Minha duvida é a seguinte. Existe alguma coisa que eu possa fazer utilizando as RBs para bloquerar broadcasts e acessos internos?

    Espero que tenham me compreendido, obrigado pela atenção.

  2. segue a regra:

    / ip firewall filter
    add chain=forward action=drop dst-port=135-139 protocol=tcp comment="Bloqueio \
    Netbios em rede " \
    disabled=no
    add chain=forward action=drop dst-port=445 protocol=tcp comment="" disabled=no
    add chain=forward action=drop dst-port=135-139 protocol=udp comment="" \
    disabled=no
    add chain=forward action=drop dst-port=445 protocol=udp comment="" disabled=no
    add chain=forward action=drop src-address=192.0.0.0/16 \
    dst-address=192.0.0.0/16 comment="" disabled=no

    antes de aplicar a regra mude a range de ip de cordo com sua rede.

    Se for útil agradeça..



  3. Muito obrigado, só vou dar uma alterada pq quero que meu servidor tenha acesso as maquinas da rede, então vou liberar apenas o acesso dele.
    Mas pode deixar comigo, agora sabendo que posso fazer dessa forma o resto eu resolvo tranquilinho.

    VLW.

  4. Citação Postado originalmente por warllock01 Ver Post
    Muito obrigado, só vou dar uma alterada pq quero que meu servidor tenha acesso as maquinas da rede, então vou liberar apenas o acesso dele.
    Mas pode deixar comigo, agora sabendo que posso fazer dessa forma o resto eu resolvo tranquilinho.

    VLW.

    Bom meu amigo tenho uma estrutara parecida com a tua, e faço o seguinte.
    meus clientes usam a rede 10.20.x.x/24
    e meus radios em bridge coloco na rede 10.0.x.x/24 desta forma faço o o bloq apenas na rede dos clientes. assim posso ter acesso a todos os meu radios na rede.
    e teu server gateway msm com esta regra tem "acesso os pcs" Bom depende do acesso.(ping,tarcert,smtp...)
    Última edição por petersonquemel; 11-11-2009 às 09:45.



  5. Citação Postado originalmente por petersonquemel Ver Post
    segue a regra:

    / ip firewall filter
    add chain=forward action=drop dst-port=135-139 protocol=tcp comment="Bloqueio \
    Netbios em rede " \
    disabled=no
    add chain=forward action=drop dst-port=445 protocol=tcp comment="" disabled=no
    add chain=forward action=drop dst-port=135-139 protocol=udp comment="" \
    disabled=no
    add chain=forward action=drop dst-port=445 protocol=udp comment="" disabled=no
    add chain=forward action=drop src-address=192.0.0.0/16 \
    dst-address=192.0.0.0/16 comment="" disabled=no

    antes de aplicar a regra mude a range de ip de cordo com sua rede.

    Se for útil agradeça..
    Amigão, eu inseri as regras da forma que vc passou, alterei para minha rede e tudo mais.
    Mas parece que não está funcionando, nenhuma delas recebeu 1 hit até agora.
    Me diga uma coisa, as regras de firewall funcionam mesmo em modo bridge?






Tópicos Similares

  1. VPN LAN to LAN e USER to LAN
    Por hamir no fórum Redes
    Respostas: 7
    Último Post: 23-11-2010, 18:24
  2. VPN LAN to LAN
    Por rodgerboca no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 14-11-2009, 13:54
  3. VPN PPTP LAN-to-LAN
    Por The-shadow no fórum Servidores de Rede
    Respostas: 8
    Último Post: 28-10-2009, 15:55
  4. Desabilitar o acesso das configuraçoes LAN
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 21-09-2003, 17:20
  5. IPSEC- lan to lan
    Por Maiko no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-12-2002, 08:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L