Página 7 de 8 PrimeiroPrimeiro ... 2345678 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por berghetti Ver Post
    se não der certo, também tente.criar uma regra com a chain forward com IP de destino a faixa de ip da rede interna, e claro action aceept.
    Criei essa regra: Chain: Forward / Dst. Address: 192.168.2.0/24 / Action: accept

    Funcionou a navegação, mas posso estar errado, ela n estaria liberando tudo na rede? ai a regra de drop n serviria para nda!!

  2. É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.

    Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.

    Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral



  3. Citação Postado originalmente por berghetti Ver Post
    É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.

    Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.

    Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral
    Ok, entendi. ficou assim então: Chain: Forward / Dst. Address: 192.168.2.0/24 / In. Interface: link internet / Action: accept

    minha rede vai ficar protegida mesmo ne?

    Outra coisa, tem algum jeito, talvez pelo terminal, de listar todas as regras, para poder copiar e colar aqui por exemplo, para n ficar fazendo print??

  4. Só digitar export no terminal, vai listar toda a configuração.



  5. Citação Postado originalmente por berghetti Ver Post
    Só digitar export no terminal, vai listar toda a configuração.
    Ficou assim o FW:

    Código :
    add action=accept chain=forward comment="Winbox Interno" disabled=no \    dst-port=8291 out-interface=Lan protocol=tcp
    add action=accept chain=input comment="Libera Winbox de fora rede." disabled=\
        no dst-port=8291 protocol=tcp
    add action=accept chain=input comment="Libera VPN" disabled=no dst-port=1723 \
        protocol=tcp
    add action=accept chain=input disabled=no protocol=gre
    add action=accept chain=forward comment=":::::: Libera Internet :::::" \
        disabled=no dst-address=192.168.2.0/24 in-interface="Link Internet"
    add action=accept chain=forward comment="Libera porta 80." disabled=no \
        dst-port=80 protocol=tcp src-address=192.168.2.0/24
    add action=accept chain=forward comment="LIbera porta 443(https)." disabled=\
        no dst-port=443 protocol=tcp src-address=192.168.2.0/24
    add action=accept chain=forward comment="Libera DNS UDP" disabled=no \
        dst-port=53 protocol=udp src-address=192.168.2.0/24
    add action=accept chain=forward comment="Libera DNS TCP." disabled=no \
        dst-port=53 protocol=tcp src-address=192.168.2.0/24
    add action=accept chain=forward comment="Libera conexao TS com Rede VPN." \
        disabled=no dst-address=192.168.3.0/24 src-address=192.168.2.3
    add action=accept chain=forward comment="Libera TS." disabled=no dst-address=\
        192.168.2.3 dst-port=3389 protocol=tcp
    add action=drop chain=forward comment="::::::: Bloqueio Full ::::::::" \
        disabled=no






Tópicos Similares

  1. Configuração Firewall Mikrotik
    Por sergio.shns no fórum Redes
    Respostas: 11
    Último Post: 31-03-2017, 08:26
  2. Configuração de mikrotik
    Por Gigainfo no fórum Redes
    Respostas: 5
    Último Post: 22-11-2007, 15:28
  3. Respostas: 0
    Último Post: 11-11-2007, 09:43
  4. Configuração Firewall
    Por powerbob no fórum Servidores de Rede
    Respostas: 6
    Último Post: 21-09-2007, 14:25
  5. Configuração no Mikrotik
    Por kassio no fórum Redes
    Respostas: 3
    Último Post: 21-01-2007, 09:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L