Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom Gente, em busca de bloquear o UBNT DISCOVERY pesquisei as portas que ele utilizava, cheguei em duas portas( 10001 e 2048). Em uma regra de firewall bloquiei essas duas portas em UDP e TCP resolvendo o problema de poder descobrir as nanos na rede.
    Mas ai veio o problema, as nanos que estavam em Router(fazendo nat de ip e dns), do nada pararam de funcionar e analizando descobrimos que era problema no DNS, pois setando diretamente na placa sem DHCP tudo voltava a funcionar, pesquisamos e nada de encontrar algo sobre isso, foi ai que desabilitamos a regra do bloqueio da 2048 no MK e voltou ao normal, induzimos assim que a porta 2048 é responsavel tambem pela entrega de DNS no NAT.
    Entao se vcs forem bloquear algumas portas cuidado com a 2048! HEHE
    Se alguem souber explicar tecnicamente o porque desta porta por favor COLABORE
    Última edição por GilneiD; 17-05-2011 às 11:44.

  2. O brother, não é mais fácil vc ir na guia Services e lá no final desmarca o ítem Enable Discovery (Firmware 5.3.2)???



  3. Bom poderia ate ser mais facil, mas nao desabilito, poise se acaso eu precise acessar no cliente ou em um condominio e eu esteja conectado diretamente na nano eu acho com o discovery estando na mesma faicha de IP que a nano, mas os clientes nao encontran ela pois a faicha de IP do cliente é diferente da nano tendo eles que ir ate o servidor, passar pelo firewall pedindo a requisiçao para talvez alguma nano responder, mas como esta barrada no firewall a 10001 o cliente nada vai encontrar, e ja tinha muito cliente por ai com o ubnt dis. habilitado daria muito trabalho desativar um a um.
    mas fica ai a sua dica como um metodo mais pratico
    Última edição por GilneiD; 19-05-2011 às 07:13.

  4. Citação Postado originalmente por GilneiD Ver Post
    Bom Gente, em busca de bloquear o UBNT DISCOVERY pesquisei as portas que ele utilizava, cheguei em duas portas( 10001 e 2048). Em uma regra de firewall bloquiei essas duas portas em UDP e TCP resolvendo o problema de poder descobrir as nanos na rede.
    Mas ai veio o problema, as nanos que estavam em Router(fazendo nat de ip e dns), do nada pararam de funcionar e analizando descobrimos que era problema no DNS, pois setando diretamente na placa sem DHCP tudo voltava a funcionar, pesquisamos e nada de encontrar algo sobre isso, foi ai que desabilitamos a regra do bloqueio da 2048 no MK e voltou ao normal, induzimos assim que a porta 2048 é responsavel tambem pela entrega de DNS no NAT.
    Entao se vcs forem bloquear algumas portas cuidado com a 2048! HEHE
    Se alguem souber explicar tecnicamente o porque desta porta por favor COLABORE

    Bom dia GilneiD
    vc poderia nos passar as regras para bloquear as portas acima citadas ?



  5. claro, vou lhe passar uma das regras ai você apenas substitui a porta e o protocolo, udp ou tcp.
    Mas antes me diga se a regra é para o servidor em bridge ou esta configurado com NAT.
    Para Bloquear o ubnt Discovery;
    caso ainda nao tenha nenhum script de bloqueio(no servidor Principal com nat):

    /ip firewall filter
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=tcp action=drop
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=udp action=drop

    se ja tiver uma regra de bloqueio de portas apenas cole os comando acima junto com suas regras sem o:
    "/ip firewall filter",

    para o script nas torres, onde estao em bridge:

    /interface bridge filter
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=tcp action=drop
    add chain=forward mac-protocol=ip dst-port=10001 ip-protocol=udp action=drop

    caso ja tenha a alguma regra de firewall:
    copiar apenas os comandos, sem /interface bridge filter.

    isso tudo vai em System> script> newscript> "as regras"> Run Script.

    Espero ter ajudado.






    vlw
    Última edição por GilneiD; 06-07-2011 às 10:34.






Tópicos Similares

  1. Respostas: 73
    Último Post: 12-01-2016, 18:37
  2. Respostas: 3
    Último Post: 16-05-2013, 20:54
  3. Para quem irá montar rede UBNT neste ano de 2013
    Por biohazzard no fórum Redes
    Respostas: 8
    Último Post: 12-01-2013, 02:26
  4. Redirecionamento de porta para outro Pc da rede sem IP público
    Por neltonrsouza no fórum Servidores de Rede
    Respostas: 8
    Último Post: 24-03-2007, 03:05
  5. redirecionamento de portas da internet para um ponto da rede
    Por grholl no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-03-2005, 22:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L