Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. 10.10.20.1.= proxy
    192.10.30.0 = rede local
    5128 = porta proxy
    /ip firewall mangle
    add action=add-dst-to-address-list address-list=\
    "SERVICO INDISPONIVEL P: 5128" address-list-timeout=20s chain=prerouting \
    comment=MANUT disabled=no protocol=tcp src-address=10.10.20.1 src-port=\
    5128 tcp-flags=rst

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="===== ACESSO - LINUX" disabled=no \
    dst-port=80 in-interface=LAN protocol=tcp src-address=192.10.30.0/24 \
    src-address-list="!SERVICO INDISPONIVEL P: 5128" to-addresses=10.10.20.1 \
    to-ports=5128

  2. Voce podia pelo mesno dar o crédito ao amigo Guilherme do speedr, pois foi só ele posta no forum dele que a mesma ja apareceu aki.



  3. Hahahaha.. ai Int21, cita pelo menos a referencia onde vc encontrou o material.

    A ideia nao foi copiada de lugar nenhum nao, fui eu mesmo que tive. Parece que vc chegou
    independentemente a mesma solucao ne?

  4. Citação Postado originalmente por int21 Ver Post
    10.10.20.1.= proxy
    192.10.30.0 = rede local
    5128 = porta proxy
    /ip firewall mangle
    add action=add-dst-to-address-list address-list=\
    "SERVICO INDISPONIVEL P: 5128" address-list-timeout=20s chain=prerouting \
    comment=MANUT disabled=no protocol=tcp src-address=10.10.20.1 src-port=\
    5128 tcp-flags=rst

    /ip firewall nat
    add action=dst-nat chain=dstnat comment="===== ACESSO - LINUX" disabled=no \
    dst-port=80 in-interface=LAN protocol=tcp src-address=192.10.30.0/24 \
    src-address-list="!SERVICO INDISPONIVEL P: 5128" to-addresses=10.10.20.1 \
    to-ports=5128
    Apesar de não ser só quando uma porta está fechada que manda TCP RST, até que é engenhoso!



  5. Cara, uso isso ja faz tempo PRACACETE pra serviços em redes internas no ramo industrial.
    Portanto desculpe, mas não há cópia nenhuma nisso! Quem estuda UM POUQUINHO de tcp sabe
    que os flags são visiveis pelo MK e entende como manipula-los.






Tópicos Similares

  1. Script para desativar regra do thunder em caso de down !
    Por lednet no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-11-2016, 11:37
  2. Respostas: 17
    Último Post: 22-08-2015, 08:55
  3. Script para ativar e desativar regras
    Por gabrielest no fórum Redes
    Respostas: 20
    Último Post: 04-07-2015, 16:32
  4. Script para regra de NAT
    Por antoniooracio no fórum Redes
    Respostas: 3
    Último Post: 28-12-2007, 21:23
  5. Respostas: 8
    Último Post: 15-07-2007, 15:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L