+ Responder ao Tópico



  1. #1

    Post Problemas com firewall

    Bom dia, meu cenário é o seguinte tenho duas máquinas virtuais, para teste, fiz uma regra bem simples de firewall na minha primeira máquina, que está jogando internet para a outra, uma primeira regra vai pegar tudo que vem pela interface de service, contendo facebook e adiciona o dst a uma adress list:
    forward>in-interface: ether2> advanced> content:facebook> action:add-dst to address list> Address list: sitesbloqueio.

    isso marca tudo que vem com destino ao facebook, logo após fiz uma regra que dropa essa lista:
    forward>advanced> dst address list>sitesbloqueio> action: drop.

    o problema é que quando a segunda máquina virtual tenta pingar no facebook não é o endereço do face que é adicionado a lista, mas sim o dns 8.8.8.8, creio que por esse motivo tudo fique sendo dropado, não acessa nehum site, se alguém sabe como resolver agradeço, e desculpem casa a descrição não esteja tão boa ainda sou novato com relação ao MK.

  2. #2

    Padrão Re: Problemas com firewall

    Creio que para fazer esse bloqueio seja mais fácil se utilizar somente a parte do firewall filter

    por exemplo,

    /ip firewall filter

    add action=drop chain=forward comment=bloqueados dst-address-list=\
    bloqueados protocol=tcp

    /ip firewall address-list

    add address="Range Fabook" comment=bloqueados list=bloqueados