Firewall Deny

[mauriciojmjr]

Boa noite amigos,

Estou tentanto implementar o conceito de firewall Deny, porém vi que os tópicos que falam sobre o mesmo não explicam muita coisa, falam apenas para criar as regras accept e depois as regras drop de foward, imput e output.

Porém estou com algumas dúvidas de como criar estas regras accept, eu tenho uma lista que coloquei em anexo que é de um servidor linux que trabalha no mesmo conceito onde ele libera apenas as portas necessárias.

Acho interessante o conceito de Firewall Deny pois não precisamos ficar nos matando pra bloquear portas de vírus e até nos preocupando com tentativas de invasão. Sem contar a quantidade de regras no firewall diminui, aliviando o processador.

firewall deny.txt

[crisvilela]

amigo responde uma coisa. Qual a plataforma a ser utilizada, será em mk, linux ou outro?

[mauriciojmjr]

uso Mk amigo, e as regras peguei de um servidor linux (ubuntu server)

[crisvilela]

Pera ai, primeiro a lista não tem regra nenhuma, ela só tem lista de porta e/ou serviço, ali ta faltando as tas accepts drops etc...
no mk vc vai em ip/firewall em filter rules da um add(sinal de + vermelhinho)
em general no campo chain, vc escolhe input, forward ou output dependendo do caso. nesta mesma área vc define se quer tratar atraves do ip de origem destino Protocolo, porta de origem ou destino etc... exemplo: vc quer bloquear o ssh que é porta 22 oriundo do ip hipotético 200.20.20.20. depois em action vc deve colocar drop se quer bloquera (no caso do exemplo) accep para aceitar e assim vai.
Agora firewall é coisa seria. não te dei receita de bolo, te dei uma luz para vc pesquisar e começar a implementar na bancada.
Não seja tolo a ponto de testar regras em equipamento em produção.
vai acabar se enrrolando.
no forum mesmo pesquise algo sobre firewall no mikrotik, tem material a dar com balde.
não postei um passo a passo mesmo para vc ir pesquisando e solidificando o conhecimento pois firewall é muito pessoal.
Abraço