+ Responder ao Tópico



  1. #1

    Cool Como alterar as regras de firewall para uso em PPPoE?

    Pessoal...
    Estava pensando!!!
    Sempre usei IP fixo nos clientes, agora estou migrando os Clientes para PPPoE.
    Sempre usei a regra de firewall abaixo..
    Como estou migrando para PPPoE e cada vez que o cliente conecta ele pega um IP diferente no meu pool, como bloquear de forma dinâmica, não pelo IP e sim pelo login, mac, etc.
    Quem sabe?

    /ip firewall filter
    add action=drop chain=forward comment=Spammer disabled=no dst-port=25 \
    protocol=tcp src-address-list=spammer
    add action=add-src-to-address-list address-list=spammer address-list-timeout=\
    1d chain=forward comment="" connection-limit=30,32 disabled=no dst-port=\
    25 limit=50,5 protocol=tcp src-address-list=!spammer

  2. #2

    Padrão Re: Como alterar as regras de firewall para uso em PPPoE?

    Continue usando ip fixo com o PPPoE. Se você usa RADIUS é só atribuir no RADIUS, que seria o mais indicado. Se não você precisa cadastrar os clientes lá no profile e atribuir os ips deles, ok?

    Abs.



  3. #3

    Padrão Re: Como alterar as regras de firewall para uso em PPPoE?

    Obrigado pela resposta amigo!!

    Mas não quero ter que ficar cadastrando IP para todos os clientes, uso radius.

    São mais de 2000.

    Quero realmente algo dinâmico tb!

  4. #4

    Padrão Re: Como alterar as regras de firewall para uso em PPPoE?

    Nesse caso a solução seria você atribuir o filtro por ip mesmo. Porém diminui o tempo de duração do ip na lista. Coloca 15 minutos. Caso o cliente desconecte e o próximo cliente pegue o mesmo ip, ele não ficará bloqueado muito tempo pra enviar email. E caso o cliente que foi pego no filtro volte o ataque ele vai ser adicionado novamente na lista.