+ Responder ao Tópico



  1. #1

    Padrão Firewall... sempre podemos melhorar

    mikrotik1.txt e mikrotik.txt Ola boa noite, nunca pensei em utilizar mikrotik, alguns usuários aqui do fórum deram força e incentivaram e por não conhecer muito bem as regras e aos poucos estou configurando minha duas rbs, vendo alguns exemplos comecei a criar meu firewall filters, e gostaria de opiniões, depois de colocado em funcionamento verifiquei que a rede ficou mais rapida e também as tentativas de ataque diminuíram 90%, esto aos poucos nomeando todas os Drops..... gostaria de opiniões se a ordem das regras esta correta, e se estou fazendo alguma de forma errada???
    Última edição por RicardoMoura; 21-07-2011 às 23:07.

  2. #2

    Padrão Re: Firewall... sempre podemos melhorar

    Uma sugestão, utilize export para que possa ajudar também outros usuários, facilitando a importação das regras.

    /ip firewall filter export

  3. #3

    Padrão Re: Firewall... sempre podemos melhorar

    coloquei o arquivo.... se puder comentar... agradeço, estou fazendo a descrição de todos os itens... mais para frente coloco ele cm todas as descrições...]

  4. #4

    Padrão Re: Firewall... sempre podemos melhorar

    cara E até brincadeira Mas ajuda aii como Eu abro Um novo topico? rssrs
    eu sei que vocês vão zuar mas é serio não to encontrando.

  5. #5

    Padrão Re: Firewall... sempre podemos melhorar

    Os arquivos estão no inicio do texto (((((mikrotik1.txt et mikrotik.txt clique neles))))) acho que se fizermos um firewall todo detalhado e bem completo, depois cada retira o que não é necessário.... postei somente o filter de depois passo o restante...

  6. #6

    Padrão Re: abrir um nvo topico

    Opa galera,Sei QUe não Tem nada av er COm a Resposta DO Topico MAis me Ajude ai como faço para abrir um Novo topico?

    Já revirei o forum e não encontrei como fazer. valwe galera, Sou novato akii

  7. #7

    Padrão Re: abrir um nvo topico

    ola bom dia... clique sobre menu fóruns --- vai aparecer varias opções ...exemplos: sistemas operacionais, redes, linguagens de programação, cms, classificados, e outros ....dentro destes itens subpastas com nomes, escolha o que vc interessa, no caso mikrotik ou outro, bem no inicio tem o item postar novo topico...., tudo isso vc tem que estar logado... ate mais....

  8. #8

    Padrão Re: abrir um nvo topico

    Caros amigos do Under.


    Aproveitando o assunto firewall, eu gostaria de levantar mais um assunto neste que acredito fazer parte do tópico.


    Também possuo varios servidores mikrotik na qual tem seus firewalls, e possuimos um linux como firewall de borda que não permite que as "porcariadas" entrem em minha rede, não permitindo tentativas envasivas aos meus servidores mikrotik, se por algum motivo passarem do firewall de borda, então o firewall do mikrotik trabalhará.


    A grande dúvida é a seguinte:
    No linux, para maior segurança é mudada a politica padrão para DROP para que os pacotes ja entrem dropados procurando por uma liberação, já no mikrotik, tem como este pacote também já entrar dropado, ou ele sempre entra aceito procurando por uma rejeição?


    Obrigado


    Rodrigo Godoy

  9. #9

    Padrão Re: Firewall... sempre podemos melhorar

    Citação Postado originalmente por farias Ver Post
    Uma sugestão, utilize export para que possa ajudar também outros usuários, facilitando a importação das regras.

    /ip firewall filter export
    Caros amigos do Under.


    Aproveitando o assunto firewall, eu gostaria de levantar mais um assunto neste que acredito fazer parte do tópico.


    Também possuo varios servidores mikrotik na qual tem seus firewalls, e possuimos um linux como firewall de borda que não permite que as "porcariadas" entrem em minha rede, não permitindo tentativas envasivas aos meus servidores mikrotik, se por algum motivo passarem do firewall de borda, então o firewall do mikrotik trabalhará.


    A grande dúvida é a seguinte:
    No linux, para maior segurança é mudada a politica padrão para DROP para que os pacotes ja entrem dropados procurando por uma liberação, já no mikrotik, tem como este pacote também já entrar dropado, ou ele sempre entra aceito procurando por uma rejeição?


    Obrigado


    Rodrigo Godoy

  10. #10

    Padrão Re: Firewall... sempre podemos melhorar

    Cara tem uma dessas regras que nega o acesso do wimbox pra quem travo o acesso pode recuperar o o mesmo restaurando o backup pelo terminal ai vai o comando....

    /sy backup load name=XXXX.backup

    iaew....