Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pode ser PC também. Porém as regras estão no padrão do Router OS.

  2. ta ok



  3. un dia desses minha rb 450 parou, fui verificar e e vi que os nomes das interfaces estavam mudados, das cinco interfaces tinhas duas com o mesmo nome: ether1, e todas foras de suas posiçoes, nao sei se foi alguma pani na rb, ou se alguem fez de proposito, mas com essas regras acredito que va melhorar muito.

    Obrigado.

  4. nao seria mais interessante dropar os enderecos somente qdo tentarem algo desse tipo?
    no restante, deixar livre?

    vamos supor... vc tem um cliente que esteja com virus ou por acaso foi testar determinada ferramenta
    isso faria com que ele fosse adicionado na lista "bloqueados", na qual, existe uma regra no final que bloqueia todo o endereco que estiver nessa lista...
    isso vai acabar acarretando um monte de chamado.... cliente que nao esta conseguindo navegar, etc...

    uma saida seria... enviar o endereco para uma lista: bloqueados
    bloquear apenas o determinado trafego (trafego gerado por virus ou ferramentas ao fazer scann) desses enderecos
    exemplo:

    add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment=\
    "Adiciona Port Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp psd=20,3s,3,1
    add action=drop chain=input comment="Dropa Port Scanners" disabled=no protocol=tcp psd=20,3s,3,1 src-address-list=bloqueados

    add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment=\
    "Adiciona Mass Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack
    add action=drop chain=input comment="Dropa Mass Scanners" disabled=no protocol=tcp src-address-list=bloqueados tcp-flags=fin,psh,urg,!syn,!rst,!ack

    add action=add-src-to-address-list address-list=bloqueados address-list-timeout=20h chain=input comment=\
    "Adiciona Null Scanners a lista de bloqueados por 20hs" disabled=no protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg
    add action=drop chain=input comment="Dropa Null Scanners" disabled=no protocol=tcp src-address-list=bloqueados tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg


    o que vcs acham?
    Última edição por AndrioPJ; 30-05-2010 às 11:28.



  5. Amigo parece interessante, eu uso algo semelhante ao do Guilherme vou tenta adaptar o que você postou para testar aqui no mk. obrigado pelas dicas






Tópicos Similares

  1. Respostas: 22
    Último Post: 04-05-2015, 23:10
  2. Ptp com adsl de um lado e rb do outro!!!!
    Por guilherme1991g no fórum Redes
    Respostas: 10
    Último Post: 30-09-2011, 09:30
  3. Protegendo sua rede Wireless em poucos minutos
    Por jeanfrank no fórum Redes
    Respostas: 6
    Último Post: 01-12-2010, 08:11
  4. Respostas: 1
    Último Post: 30-06-2009, 23:17
  5. Update do ports - FreeBSD
    Por aix no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 25-01-2006, 09:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L