Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. E verdade Sergio !!! vc esta certo !!! eu agradeço !!! a indicação dos topicos ja relacionados !!! vou pesquizar !! e aprimorar as regras implementadas no meu MK ... deixo um forte abraço !! e agradecimento pelo auxilio .............

  2. Oi amigo Josevaldo
    Como faço este esquema de lista tem como vc passar os passos pra fazer isto



  3. ola Pro2,

    Pela linha de comando faça o seguinte:

    /ip firewall filter add chain=forward out-interface=Link src-address=172.16.0.0/16 protocol=tcp \
    dst-port=1024-1861 action=add-dst-to-address-list address-list=black_list \
    address-list-timeout=1d comment="Marcas Uso Portas Altas - By Josevaldo" disabled=no

    Com essa regra estamos mandando para a black_list os ip de destino q nossa rede 172.16.0.0/16 tentar acessa com as portas altas, nesse exemplo a ranger 1024-1861.

    Agora vamos bloquear a black_list com essa outra regra:

    /ip firewall add chain=forward dst-address-list=black_list action=drop comment="Bloqueio \
    Host p2p e Derivados - By Josevaldo" disabled=no

    vá criando as ranges de ip lá em cima, de acordo com tua utilização de rede...
    []'s
    Josevaldo

  4. Exelente, mais eu não acho uma boa fazer bloqueio de trafego p2p para provedores de acesso, com certesa o cliente vai ligar para o suporte e reclamar que não consegue conectar e nem baixar nada no p2p. O bom mesmo e fazer controle destas praga.



    Citação Postado originalmente por Josevaldo Ver Post
    ola Pro2,

    Pela linha de comando faça o seguinte:

    /ip firewall filter add chain=forward out-interface=Link src-address=172.16.0.0/16 protocol=tcp \
    dst-port=1024-1861 action=add-dst-to-address-list address-list=black_list \
    address-list-timeout=1d comment="Marcas Uso Portas Altas - By Josevaldo" disabled=no

    Com essa regra estamos mandando para a black_list os ip de destino q nossa rede 172.16.0.0/16 tentar acessa com as portas altas, nesse exemplo a ranger 1024-1861.

    Agora vamos bloquear a black_list com essa outra regra:

    /ip firewall add chain=forward dst-address-list=black_list action=drop comment="Bloqueio \
    Host p2p e Derivados - By Josevaldo" disabled=no

    vá criando as ranges de ip lá em cima, de acordo com tua utilização de rede...
    []'s
    Josevaldo



  5. Gente lendo a posição de nosso colega percebi que realmente bloquear os p2p geral pode causar mais problemas que soluções então vamos fazer o seguinte:
    1º Continuamos a marcar todo o trafego das portas altas, exceto as de serviços já conhecidos (msn, cache, e outros quaisquer).
    2º Adicionamos uma regra no mangle para marcar os pacotes q tiver destino aos ips contidos na black_list (esse nome pode ser mudado de acordo com o gosto/opção), eis a regra:

    /ip firewall mangle add chain=prerouting dst-address-list=black_list action=mark-packet \
    new-packet-mark=host_p2p passthrough=yes comment="Host p2p - By Josevaldo" disabled=no

    3º Limitamos os pacotes que foram marcados e taí, todos os p2p estarão definitivamente controlados (nem só os p2p, bem como todos os programas que utilizarem as portas setadas pelos admin na regra citada nas respostas anteriores). eis a regra:

    /queue add name="host_p2p" dst-address=0.0.0.0/0 interface=all parent=none \
    packet-marks=host_p2p direction=both priority=8 queue=default/default \
    limit-at=64000/64000 max-limit=64000/64000 total-queue=default-small \

    Obs.: Dessa forma estaremos limitando o trafego a 64kb, façam as devidas adaptações para tua rede.
    []'s
    Josevaldo






Tópicos Similares

  1. Problema com programas P2P
    Por djjeantechno no fórum Redes
    Respostas: 0
    Último Post: 26-05-2009, 00:05
  2. Problema com programa do Hipercard !! URGENTE !!
    Por RYUDO no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-01-2007, 19:50
  3. Problemas com Programas de Compartilhamento....
    Por pilantrox no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-02-2005, 14:04
  4. duvidas seguranca no linux e problema com programas
    Por rivo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2004, 01:20
  5. Problema com programa do governo VALIDAR 9.2.2
    Por aspenbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-05-2004, 09:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L