Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Código :
    FILTROS FIREWALL
     
    / ip firewall filter
    add chain=input src-address=159.226.135.183 action=drop comment="ssh login bruteforcer" disabled=no
    add chain=input connection-state=invalid action=drop comment="Drop invalid connections" disabled=no
    add chain=input connection-state=related action=accept comment="Accept related connections" disabled=no
    add chain=input connection-state=established action=accept comment="Accept established connections" disabled=no
    add chain=input protocol=tcp dst-port=80 connection-limit=10,0 action=drop comment="limit total http connections to 100" disabled=no
    add chain=input protocol=tcp connection-limit=2,32 src-address-list=black_list action=drop comment="suppress DoS attack from 1 IP" disabled=no
    add chain=input protocol=tcp connection-limit=10,32 action=add-src-to-address-list address-list=black_list \
      address-list-timeout=1d comment="detect DoS attack 1 IP" disabled=no
    add chain=input action=jump jump-target=virus comment="!!! Check for well-known viruses !!!" disabled=no
    add chain=input protocol=udp action=accept comment="UDP" disabled=no
    add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Allow limited pings" disabled=no
    add chain=input protocol=icmp action=drop comment="Drop excess pings" disabled=no
    add chain=input protocol=tcp dst-port=22 action=accept comment="SSH for demo purposes" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="Telnet for demo purposes" disabled=no
    add chain=input protocol=tcp dst-port=80 action=accept comment="http for demo purposes" disabled=no
    add chain=input protocol=tcp dst-port=3987 action=accept comment="winbox for demo purposes" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=accept comment="new winbox for demo purposes" disabled=no
    add chain=input src-address=159.148.172.192/28 action=accept comment="From Mikrotikls network" disabled=no
    add chain=input src-address=10.0.0.0/8 action=accept comment="From Mikrotikls \
      network" disabled=no
    add chain=input action=log log-prefix="" comment="Log and drop everything \
      else" disabled=no
    add chain=input action=drop comment="Log and drop everything else" disabled=no
    add chain=forward connection-state=established action=accept \
      comment="Established connections" disabled=no
    add chain=forward connection-state=related action=accept comment="Related \
      connections" disabled=no
    add chain=forward connection-state=invalid action=drop comment="Drop invalid \
      connections" disabled=no
    add chain=forward action=jump jump-target=virus comment="!!! Check for \
      well-known viruses !!!" disabled=no
    add chain=forward protocol=udp action=accept comment="UDP" disabled=no
    add chain=forward protocol=icmp limit=50/5s,2 action=accept comment="Allow \
      limited pings" disabled=no
    add chain=forward protocol=icmp action=drop comment="Drop excess pings" \
      disabled=no
    add chain=output protocol=tcp tcp-flags=syn,!fin,!rst,!psh,!ack,!urg,!ece,!cwr \
      action=log log-prefix="" comment="" disabled=no
    add chain=output protocol=tcp tcp-flags=syn,!fin,!rst,!psh,!ack,!urg,!ece,!cwr \
      action=drop comment="" disabled=yes
    add chain=virus protocol=tcp dst-port=135-139 action=drop comment="Drop \
      Blaster Worm" disabled=no
    add chain=virus protocol=udp dst-port=135-139 action=drop comment="Drop \
      Messenger Worm" disabled=no
    add chain=virus protocol=tcp dst-port=445 action=drop comment="Drop Blaster \
      Worm" disabled=no
    add chain=virus protocol=udp dst-port=445 action=drop comment="Drop Blaster \
      Worm" disabled=no
    add chain=virus protocol=tcp dst-port=593 action=drop comment="________" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1024-1030 action=drop comment="________" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1080 action=drop comment="Drop MyDoom" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1214 action=drop comment="________" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1363 action=drop comment="ndm requester" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1368 action=drop comment="screen cast" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1373 action=drop comment="hromgrafx" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1377 action=drop comment="cichlid" \
      disabled=no
    add chain=virus protocol=tcp dst-port=1433-1434 action=drop comment="Worm" \
      disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Bagle Virus" \
      disabled=no
    add chain=virus protocol=tcp dst-port=2283 action=drop comment="Drop Dumaru.Y" \
      disabled=no
    add chain=virus protocol=tcp dst-port=2535 action=drop comment="Drop Beagle" \
      disabled=no
    add chain=virus protocol=tcp dst-port=2745 action=drop comment="Drop \
      Beagle.C-K" disabled=no
    add chain=virus protocol=tcp dst-port=3127-3128 action=drop comment="Drop \
      MyDoom" disabled=no
    add chain=virus protocol=tcp dst-port=3410 action=drop comment="Drop Backdoor \
      OptixPro" disabled=no
    add chain=virus protocol=tcp dst-port=4444 action=drop comment="Worm" \
      disabled=no
    add chain=virus protocol=udp dst-port=4444 action=drop comment="Worm" \
      disabled=no
    add chain=virus protocol=tcp dst-port=5554 action=drop comment="Drop Sasser" \
      disabled=no
    add chain=virus protocol=tcp dst-port=8866 action=drop comment="Drop Beagle.B" \
      disabled=no
    add chain=virus protocol=tcp dst-port=9898 action=drop comment="Drop \
      Dabber.A-B" disabled=no
    add chain=virus protocol=tcp dst-port=10000 action=drop comment="Drop \
      Dumaru.Y" disabled=no
    add chain=virus protocol=tcp dst-port=10080 action=drop comment="Drop \
      MyDoom.B" disabled=no
    add chain=virus protocol=tcp dst-port=12345 action=drop comment="Drop NetBus" \
      disabled=no
    add chain=virus protocol=tcp dst-port=17300 action=drop comment="Drop Kuang2" \
      disabled=no
    add chain=virus protocol=tcp dst-port=27374 action=drop comment="Drop \
      SubSeven" disabled=no
    add chain=virus protocol=tcp dst

  2. ai galera como o meu intuito é ajudar e aprender tambem posso liberar um um espaço no meu site para poder guardar os backups
    o site é www.parqueonline.com

    se concordarem me mande uma email com os arquivos de backup que eu coloco uma pagina com o siguinte nome mikrotik
    ai vai ficar www.parqueonline.com/mikrotik

    mas primeiro preciso saber se concordam se sim ai crio esse espaço para podermos colocar os nossos links lá ok



  3. Citação Postado originalmente por balisteri
    ai galera como o meu intuito é ajudar e aprender tambem posso liberar um um espaço no meu site para poder guardar os backups
    o site é www.parqueonline.com

    se concordarem me mande uma email com os arquivos de backup que eu coloco uma pagina com o siguinte nome mikrotik
    ai vai ficar www.parqueonline.com/mikrotik

    mas primeiro preciso saber se concordam se sim ai crio esse espaço para podermos colocar os nossos links lá ok
    Tanto faz amigo, mas o Rapid share ta funcionando muito bem

  4. mais uma vez parabens pra todos se precisarem de um ftp mais ou menos pra por aquivos posso ate disponibilizar o meu e se precisarem de um server adicional pra ospedar a pagina do under ou algo assim e so entrar em contato comigo ok te mais obrigado pela atencao.....

    :mrgreen: :mrgreen:



  5. so mais uma coisa estou com dificuldade de proxy e web proxy qual a diferenca eu quero trabalhar comproxy so que transparente somente armazenando as coisas no server para futuras chamadas do respectivo assunto buscar de meu servidor ok te mais obrigado :mrgreen:






Tópicos Similares

  1. Compartilhar Arquivo de backup do seu servidor!
    Por caus0306 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-06-2015, 20:37
  2. Respostas: 3
    Último Post: 22-05-2015, 16:05
  3. Email de backup do Mikrotik.
    Por moises.cesar no fórum Redes
    Respostas: 5
    Último Post: 28-10-2014, 14:01
  4. Arquivo de backup do routeros
    Por caiojunior no fórum Redes
    Respostas: 1
    Último Post: 12-09-2014, 01:40
  5. Arquivo de Backup Mikrotik,
    Por faieppi no fórum Redes
    Respostas: 0
    Último Post: 18-07-2007, 14:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L