Bloquear conexões originadas externas

[Gasparum]

Preciso bloquear todas as conexões que sejam abertas de fora da rede para dentro da rede.
Ou seja somente deixar passar no firewall as conexões originadas dentro da rede.
Alguém pode me ajudar??

[Bruno]

Preciso bloquear todas as conexões que sejam abertas de fora da rede para dentro da rede.
Ou seja somente deixar passar no firewall as conexões originadas dentro da rede.
Alguém pode me ajudar??

cara vc nem falou que firewall vc usa mais se vc quer bloquear só so dar um drop no forward vindo de qualquer ip, não entendi pra que vc quer isto

[Gasparum]

cara vc nem falou que firewall vc usa mais se vc quer bloquear só so dar um drop no forward vindo de qualquer ip, não entendi pra que vc quer isto

No mikrotik mesmo. É para proteger meus servidores quero que somente as requisições feitas de dentro da rede possam ser abertas. Que nenhuma requisição feita externa entre.

[fhayashi]

Seria isso que quer fazer?

ip firewall filter add chain=forward in-interface=ether1 out-interface=ether2 action=drop

[Gasparum]

neste caso ai ele iria dropar tudo que viesse pela ether1 para ether2 correto?

[eduardomazolini]

Seria isso que quer fazer?

ip firewall filter add chain=forward in-interface=ether1 out-interface=ether2 action=drop

Ta errado isso

[eduardomazolini]

Preciso bloquear todas as conexões que sejam abertas de fora da rede para dentro da rede.
Ou seja somente deixar passar no firewall as conexões originadas dentro da rede.
Alguém pode me ajudar??

Se for no Mikrotik e você tem pouco conhecimento use a configuração padrão dele já tem esse bloqueio.

Em IP firewall filter existe a opção connection state para ser usada nas regras.
Bloqueie as New com in-interface a sua WAN.
Deixe passar estabelecidas e relacionadas.
Bloqueie as inválidas.

Olhe o firewall default e tente entender ele.

[1929]

eu não entendi bem o cenário.

É wireless ou por cabo?

[eduardomazolini]

@1929 isso só muda o nome dá interface. No que é relevante?

[Gasparum]

Se for no Mikrotik e você tem pouco conhecimento use a configuração padrão dele já tem esse bloqueio.

Em IP firewall filter existe a opção connection state para ser usada nas regras.
Bloqueie as New com in-interface a sua WAN.
Deixe passar estabelecidas e relacionadas.
Bloqueie as inválidas.

Olhe o firewall default e tente entender ele.

Vou procurar e posto se deu certo obrigado.

[1929]

@1929 isso só muda o nome dá interface. No que é relevante?

é que eu não entendi se ele tem uma rede interna cabeada corporativa segmentada dentro de uma empresa por exemplo e não quer que receba de fora da rede do setor.

Ou se é uma rede wireless. Se for wireless ele pode colocar chave de criptografia. Ou eu então não entendi o objetivo.

[ConsultorTik]

Drops 0.0.0.0/0 e aceita o que for usar. Tudo dependerá do firewall e SO que for utilizar.