Bloqueio de Portas para Clientes não se Comunicarem

[Gabriel123]

Pessoal seguinte, estou distribuindo ips válidos por dhcp/pppoe para todos os meus clientes. Tennho 4 faixas de IP:

exemplo:

172.1.1.1/24
172.1.2.1/24
172.1.3.1/24
172.1.4.1/24

e eu gostaria de fazer um bloqueio para que nem um cliente poder acessar a porta 80 e a 22 do outro exceto os IPs que eu uso no provedor e também gostaria de saber como fazer pra ninguem de fora da minha rede consseguir acessar as portas 80 e 22 dos meus clientes!

Obrigado pessoal

[Roberto21]

Ué, as portas de compartilhamento não são essas ai não, e se alguém está acessando a maquina ou arquivos do outro pela porta 80 tá tudo errado ai....

135-139 tcp/udp
445

O resto é com seu firewall.

[demattos]

Deixa eu ver se entendi vc quer bloquear os acessos aos roteadores e ao ssh dos clientes, seria isto?

[Gabriel123]

isso ai demattos eu quero bloquear o acesso aos roteadores dos clientes

[leonardolinux]

Seguinte se vc tem mikrotik como concentrador você pode fazer bloqueio no firewall filter, mas seria bom se você explicasse sua topologia, para podermos enchergar o problema.

[Gabriel123]

sobrea a topologia da rede...

bem simples aps em bridge e d]todos os clientes conectando em uma RB1100 por PPPOE!

A RB faz todo o resto...

[DigauMMM]

Eu entendi o que você precisa colega... MUito simples. Basta fazer uma regra no seu FW (da RB 1100) impedindo a comunicação entre os seus clientes... da seguinte forma:

/ip firewall filter add action=drop chain=forward comment="Bloqueio Acesso Entre Clientes" \
disabled=no dst-address="X.X.X.X" dst-port=80 protocol=tcp \
src-address=!"Y.Y.Y.Y"

Onde: "X.X.X.X" deve ser substituido pela sua RANGE completa de IPs que são distribuidos para os clientes e "Y.Y.Y.Y" deverá ser substituido para uma range que você queira liberar o acesso, assim vocÊ pode bloquear o acesso entre eles, mais permitir que vocês Adms da rede ainda acessem.

Caso tenha alguma duvida só comunicar!
Abrass.