+ Responder ao Tópico



  1. #1

    Padrão Ordem das regras no firewall

    boa noite pessoal
    sou iniciante em MK e gostaria de uma ajuda de vcs.
    tenho um MK instalado em um pc onde eu uso pppoe e hotspot para fazer o controle dos usuarios e gostaria de saber qual a ordem correta das regras que tenho que fazer para que o servidor nao fique lento ou pare de funcionar.
    tenho algumas regras de firewall e gostaria de saber que ordem elas devem estar.
    ex: eu devo fechar tudo no firewall e depois ir liberando o que quero ou deve ser o contrario?
    - as regras que quero colocar deve vir antes de alguma especifica?
    - tenho algumas regras para limite e bloqueio de p2p elas devem vir antes ou depois das demais?
    -a regra para aceitar o proxy do MK deve vir antes de alguma outra ou posso colocar ela no fim?
    - as regras de bloqueio de port scan devo colocar onde?
    se alguem puder me ajudar agradeço.

  2. #2

    Padrão Re: Ordem das regras no firewall

    Em Filter: Você trata tudo que o destino for seu Mikrotik, então nesta Chain que você irá tratar port Scanner etc; coloque regras dando accept no que voce deseja deixar aberto "liberado" e a ultima será dando DROP em todo o resto. Ou seja se voce não liberou por exemplo a porta 8291 o winbox será barrado pela ultima regra que é DROP p resto.

    Veja exemplo: http://wiki.mikrotik.com/wiki/Securing_your_router

    http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

    curte ai: facebook.com/contractti



  3. #3

    Padrão Re: Ordem das regras no firewall

    ok
    tem alguma ordem especifica.
    ex: o MK ta com web proxy ativo e tenho uma regra de acept em filter tem alguma ordem certa para essa regra, ou posso coloca-la em qualquer lugar (depois de regras de bloqueio)?
    ex:
    se eu colocar essa regra de bloqueio de port scan la no fim tem algum problema?
    add chain=forward protocol=tcp psd=21,3s,3,1 action=drop comment="Bloquear Port Scan" disabled=no
    Última edição por paulosjbv; 31-12-2012 às 17:01.

  4. #4

    Padrão Re: Ordem das regras no firewall

    As regras descem no Canal de cima para baixo, quando uma regra como DROP é atende as especificações do pacote as regras abaixo não serão lidas ou utilizadas para aquele pacote que caiu no DROP.

    Por isto voce coloca todas as regras de accept acima e as DROP REJECT etc ficam por ultimo no canal.



  5. #5

    Padrão Re: Ordem das regras no firewall

    ajudou muito obrigado