+ Responder ao Tópico



  1. boa noite pessoal
    sou iniciante em MK e gostaria de uma ajuda de vcs.
    tenho um MK instalado em um pc onde eu uso pppoe e hotspot para fazer o controle dos usuarios e gostaria de saber qual a ordem correta das regras que tenho que fazer para que o servidor nao fique lento ou pare de funcionar.
    tenho algumas regras de firewall e gostaria de saber que ordem elas devem estar.
    ex: eu devo fechar tudo no firewall e depois ir liberando o que quero ou deve ser o contrario?
    - as regras que quero colocar deve vir antes de alguma especifica?
    - tenho algumas regras para limite e bloqueio de p2p elas devem vir antes ou depois das demais?
    -a regra para aceitar o proxy do MK deve vir antes de alguma outra ou posso colocar ela no fim?
    - as regras de bloqueio de port scan devo colocar onde?
    se alguem puder me ajudar agradeço.

  2. Em Filter: Você trata tudo que o destino for seu Mikrotik, então nesta Chain que você irá tratar port Scanner etc; coloque regras dando accept no que voce deseja deixar aberto "liberado" e a ultima será dando DROP em todo o resto. Ou seja se voce não liberou por exemplo a porta 8291 o winbox será barrado pela ultima regra que é DROP p resto.

    Veja exemplo: http://wiki.mikrotik.com/wiki/Securing_your_router

    http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

    curte ai: facebook.com/contractti



  3. ok
    tem alguma ordem especifica.
    ex: o MK ta com web proxy ativo e tenho uma regra de acept em filter tem alguma ordem certa para essa regra, ou posso coloca-la em qualquer lugar (depois de regras de bloqueio)?
    ex:
    se eu colocar essa regra de bloqueio de port scan la no fim tem algum problema?
    add chain=forward protocol=tcp psd=21,3s,3,1 action=drop comment="Bloquear Port Scan" disabled=no
    Última edição por paulosjbv; 31-12-2012 às 16:01.

  4. As regras descem no Canal de cima para baixo, quando uma regra como DROP é atende as especificações do pacote as regras abaixo não serão lidas ou utilizadas para aquele pacote que caiu no DROP.

    Por isto voce coloca todas as regras de accept acima e as DROP REJECT etc ficam por ultimo no canal.



  5. ajudou muito obrigado






Tópicos Similares

  1. Duvidas na ordem das regras no mangle !!!
    Por setenet.suporte no fórum Redes
    Respostas: 2
    Último Post: 13-04-2013, 18:46
  2. Respostas: 4
    Último Post: 04-10-2011, 23:16
  3. Qual a ordem correta das regras no Firewall?
    Por mamaunet no fórum Redes
    Respostas: 3
    Último Post: 07-03-2011, 07:00
  4. Ordem das regras no IPFW.
    Por CEP no fórum Sistemas Operacionais
    Respostas: 2
    Último Post: 09-07-2007, 21:46
  5. Sequencia das regras no Iptables?
    Por Hacinn no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-01-2003, 11:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L