Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Thumbs up regras firewall para mikrotik

    bom dia a todos do under-linux.

    estou postando esse topico para quem esta começando com o mikrotik! tambem sou iniciante! entao para me ajudar e ajudar muitos outros amigos do forum vamos começar assim! cada un que vim aqui a procura de algo que nao sabe, coloque algo que sabe! em respeito ao "FIREWALL" pois as duvidas sao muitas!

    *nat = em varios lugares explica como fazer porem muito complexo!

    quais sao as regras principais?
    como faço para a internet sair na ether2?
    qual é a regra para adicionar um cliente no mikretik?
    na medida dopossivel vou postando aki o que for aprendendo!

    agradeço ao amigo "CATV" que vem ajudando inumeras pessoas nesse forum
    o nosso muito obrigado!

    e aos demais amigos vamos nos ajudar pois o que vc sabe outra pessoa nao sabe! e o que a outra pessoa sabe vc nao sabe! entao vamos trocar informaçoens para todos ficar sabendo de pelomenos o basico!

    obrigado a todos e tenham uma otima semana!

  2. #2

    Padrão Re: regras firewall para mikrotik

    bom o motivo de ter parabenizado o catvbrasil é simples! ele sempre ajuda das mais diversar maneiras "todos que nesecitam de ajuda" no mikrotik! venho acompanhando ele a muito tempo! pois tudo o que procuro eu acho nos posts dele! entao nesse aqui estao muitas regras e tals para iniciantes (foi meu primeiro passo certo no mikrotik) e esta aqui para todos iniciantes em mikrotik! é muito bom e esclarecedor!

    https://under-linux.org/f212/firewal...-comeco-96135/


    volto a agradecer ao amigo "CATVbrasil" muito obrigado!



  3. #3
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.599

    Padrão Re: regras firewall para mikrotik

    Citação Postado originalmente por davijhon Ver Post
    bom dia a todos do under-linux.

    estou postando esse topico para quem esta começando com o mikrotik! tambem sou iniciante! entao para me ajudar e ajudar muitos outros amigos do forum vamos começar assim! cada un que vim aqui a procura de algo que nao sabe, coloque algo que sabe! em respeito ao "FIREWALL" pois as duvidas sao muitas!

    *nat = em varios lugares explica como fazer porem muito complexo!

    quais sao as regras principais?
    como faço para a internet sair na ether2?
    qual é a regra para adicionar um cliente no mikretik?
    na medida dopossivel vou postando aki o que for aprendendo!

    agradeço ao amigo "CATV" que vem ajudando inumeras pessoas nesse forum
    o nosso muito obrigado!

    e aos demais amigos vamos nos ajudar pois o que vc sabe outra pessoa nao sabe! e o que a outra pessoa sabe vc nao sabe! entao vamos trocar informaçoens para todos ficar sabendo de pelomenos o basico!

    obrigado a todos e tenham uma otima semana!
    qual é a sua duvida hoje, sem puchar o saco, pode pedir ai que tenta te ajudar

  4. #4

    Padrão Re: regras firewall para mikrotik

    ola amigo genis! bom o minha divida é a de muitas outras pessoas que vem aqui procurando respostas sobre mikrotik! entao resolvi abrir esse topico para ajudar todos que nao sabem muita coisa sobre o mesmo!
    vc poderia começar ajudando da seguinte forma! fornecendo informaçaoes que vc saiba sobre o poderoso MK! todo que vc sabe sobre ele ou o que vc acha que seja necesario para iniciantes saber lidar com o bichinho! obrigado pela ajuda que for fornecida!

    aqui vai a minha!

    postado originalmente por "catv" nao lembro em qual post que foi! mas encontrando ele eu repasso o link!


    FIREWALL (ABAS)

    FILTER = Nesta aba você cria basicamente regras de entrada, saida e internas. Regras basicas de bloqueio ou liberação são feitas aqui.

    NAT = Esta parte do firewall você realiza redirecionamentos em geral.

    MANGLE = Nesta parte do firewall que você faz marcações de pacotes e reencaminhamentos. Aqui você marca pacotes, protocolos, portas e quase tudo. Você também pode enviar estes pacotes para várias partes do MK.

    SERVICE PORTS = Aqui mostra todas as portas e protocolos padrões habilitados no MK.

    CONNECTIONS = Log de conexões, com portas, ips, protocolos, marcações de pacotes e também tempo e estatus da conexão.

    ADDRESS LIST = Mostra todos os ips enviados para listas. Para funcionar deve ser configurado em uma das abas (filter, nat ou mangle). Serve para armazenar em listas, relatórios específicos. Exemplo: Pode-se mandar entrar em uma lista específica, pacotes de virus específicos, para posterior análize. Entre outras funções.

    obrigado pela ajuda de todos que ajudarem a construir um tutorial com mais de conteudo!!!



  5. #5
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.599

    Padrão Re: regras firewall para mikrotik

    Citação Postado originalmente por davijhon Ver Post
    ola amigo genis! bom o minha divida é a de muitas outras pessoas que vem aqui procurando respostas sobre mikrotik! entao resolvi abrir esse topico para ajudar todos que nao sabem muita coisa sobre o mesmo!
    vc poderia começar ajudando da seguinte forma! fornecendo informaçaoes que vc saiba sobre o poderoso MK! todo que vc sabe sobre ele ou o que vc acha que seja necesario para iniciantes saber lidar com o bichinho! obrigado pela ajuda que for fornecida!

    aqui vai a minha!

    postado originalmente por "catv" nao lembro em qual post que foi! mas encontrando ele eu repasso o link!


    FIREWALL (ABAS)

    FILTER = Nesta aba você cria basicamente regras de entrada, saida e internas. Regras basicas de bloqueio ou liberação são feitas aqui.

    NAT = Esta parte do firewall você realiza redirecionamentos em geral.

    MANGLE = Nesta parte do firewall que você faz marcações de pacotes e reencaminhamentos. Aqui você marca pacotes, protocolos, portas e quase tudo. Você também pode enviar estes pacotes para várias partes do MK.

    SERVICE PORTS = Aqui mostra todas as portas e protocolos padrões habilitados no MK.

    CONNECTIONS = Log de conexões, com portas, ips, protocolos, marcações de pacotes e também tempo e estatus da conexão.

    ADDRESS LIST = Mostra todos os ips enviados para listas. Para funcionar deve ser configurado em uma das abas (filter, nat ou mangle). Serve para armazenar em listas, relatórios específicos. Exemplo: Pode-se mandar entrar em uma lista específica, pacotes de virus específicos, para posterior análize. Entre outras funções.

    obrigado pela ajuda de todos que ajudarem a construir um tutorial com mais de conteudo!!!
    como voce pode mudar os AP´s para ser usado como POE
    https://under-linux.org/f105/configu...em-aps-116502/

    ha e aqui pode ser baixado muito material, é muito bom ler um pouco 4shared - free file sharing and storage - share folder - KIKROTIK

  6. #6

    Padrão Re: regras firewall para mikrotik

    boa noite galera! ai vai mais uma comtribuisao minha! primeira configuraçao depois da instalaçao do mk!

    COMO PRIMERA MEDIDA, TEM QUE VER EM QUE ESTADO ESTAO AS INTERFACES, POIS PODEN ESTAR DESABILITADAS.


    [[email protected]] > int
    [[email protected]] interface> pr
    Flags: X - disabled, D - dynamic, R - running
    # NAME TYPE RX-RATE TX-RATE MTU
    0 R ether1 ether 0 0 1500
    1 X ether2 ether 0 0 1500
    [[email protected]] interface>

    SE POR CASUALIDADE TIVER ALGUMA INTERFACE COM UM “X” COMO O CASO DA INTERFACE ether2 TEM QUE HABILITA-LA DA SIG. MANEIRA.

    [[email protected]] interface> enable 1
    [[email protected]] interface> pr
    Flags: X - disabled, D - dynamic, R - running
    # NAME TYPE RX-RATE TX-RATE MTU
    0 R ether1 ether 0 0 1500
    1 R ether2 ether 0 0 1500
    [[email protected]] interface>

    DEFINA OS IP A CADA INTERFACE.

    [[email protected]] > ip
    [[email protected]] ip> add
    [[email protected]] ip address> add address 200.222.35.33/30 interface ether2
    [[email protected]] ip address> add address 192.168.0.1/24 interface ether1
    [[email protected]] ip address> pr
    Flags: X - disabled, I - invalid, D - dynamic
    # ADDRESS NETWORK BROADCAST INTERFACE
    0 200.222.35.33/30 200.222.35.32 200.222.35.35 ether2
    1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether1
    [[email protected]] ip address>


    CRIAR A DEFAULT GATEWAY

    [[email protected]] > ip
    [[email protected]] ip> route
    [[email protected]] ip route> add dst-address 0.0.0.0/0 gateway 200.222.35.34
    [[email protected]] ip route> pr
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf
    # DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
    0 ADC 192.168.0.0/24 192.168.0.1 ether1
    1 ADC 200.222.35.32/30 200.222.35.33 ether2
    2 A S 0.0.0.0/0 r 200.222.35.34 ether2
    [[email protected]] ip route>

    UMA VEZ REALIZADO ISTO, VOCE DEVERIA PODER FAZER UM PING NO ROUTER E NO PC 192.168.0.3 E A QUALQUER IP DE INTERNET. (PARA CONFIRMAR QUE AMBAS INTERFACES ESTAO FUNCIONANDO CORRETAMENTE)



    CRIAR UM NAT PARA PODER TRANSMITIR INTERNET PARA RED INTERNA E QUE AS MESMAS PODER NAVEGAR.


    [[email protected]] > ip
    [[email protected]] ip> fir
    [[email protected]] ip firewall> nat
    [[email protected]] ip firewall nat>
    [[email protected]] ip firewall nat> add chain=srcnat out-interf=ether2 action=masquerade
    [[email protected]] ip firewall nat> pr
    Flags: X - disabled, I - invalid, D - dynamic
    0 chain=srcnat out-interface=ether2 action=masquerade
    [[email protected]] ip firewall nat>

    CONFIGURAR EL SERVIÇO DE CACHE DE DNS

    [[email protected]] ip> ..
    [[email protected]] > ip
    [[email protected]] ip> dns
    [[email protected]] ip dns> pr
    primary-dns: 0.0.0.0
    secondary-dns: 0.0.0.0
    allow-remote-requests: no
    cache-size: 2048KiB
    cache-max-ttl: 1w
    cache-used: 16KiB

    COLOCAR OS IP DO SEU PROVEDOR EM LUGAR DOS DE ESEMPLO

    [[email protected]] ip dns> set primary-dns=217.15.32.2 secondary-dns=200.45.191.35 allow-re
    mote=yes

    [[email protected]] ip dns> pr
    primary-dns: 200.69.193.1
    secondary-dns: 200.69.193.2
    allow-remote-requests: yes
    cache-size: 2048KiB
    cache-max-ttl: 1w
    cache-used: 16KiB
    [[email protected]] ip dns>

    SE SEU PC SE CONECTAR NA RED INTERNA COM O IP 192.168.0.3
    CONFIGURAR A PORTA DE ENLACE E O DNS PRIMARIO COM IP 192.168.0.1
    JA DEVERIA PODER NAVEGAR PERFEITAMENTE.

    SERIA MUITO BOM QUE TEUS CLIENTES SE CONECTEM A SUA RED VIA UMA CONEXAO COM PPPOE COMO SE FOSSE QUE CADA UM TIVESSE UM ADSL.

    PARA ISTO DEVERIA HABILITAR O SERVIÇO DE PPPOE , CRIAR UM POOL DE IP E CRIAR OS DISTINTOS PROFILE PARA DESIGNAÇAO DE DISTINTAS VELOCIDADES E POR ULTIMO O LOGIN PARA O USUARIO E A PASSWORD QUE SE USA A CADA USUARIO PARA PODER CONECTAR A RED E NAVEGAR.