Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. tentei adicionar essa regra
    /ip firewall mangle add chain=prerouting dst-address-list=black_list action=mark-packet \
    new-packet-mark=host_p2p passthrough=yes comment="Host p2p - By Josevaldo" disabled=no
    mais o meu mk nao deu a opcao passthrough=yes o que pode ser?

  2. Josevaldo
    Interessante as suas idéias.

    E mais ainda a separação das portas.
    Mas já que você deixou algumas portas de fora da marcação, gostaria de saber se você conhece quais recursos são utilizados nas portas que você deixou a folga. Conhecendo cada uma, será possivel retirar ou incluir algo se algum cliente reclamar.

    1024-1861
    folga as: 1862 a 1864? o que tem nelas?
    1865-2081
    folga: 2082 -
    2083-3125
    folga: 3126 -
    3127-3305
    folga: 3306 -
    3307-3455
    folga: 3456 -
    3457-7000
    folga: 7001
    7002-8290
    folga: 8291
    8292-8442
    folga: 8443
    8444-49999
    folga: 50000 a 50002
    50003-65535

    E quanto as UDP´s pode limitar todas?
    1024-65535 (UDP)



  3. Fiz alguns testes e gostaria de discutir com vocÊs.

    Na sugestão passada anteriormente, a sugestão era marcar as portas que eram direcionadas a porta de destino. O certo não deveria ser as portas de origem do nosso cliente (src)?

    Outra dúvida: Ao inves de criar um filter rules com as portas, gravando num ADDRESS List, e depois fazer um Mangle pegando essa Address, marcando o pacote para algum nome qualquer e depois o Queue,
    não daria para fazer tudo no MAngle, ja que ele tem a opção de definir as portas assim como no Filter Rules?

  4. Citação Postado originalmente por liandrocarniel Ver Post
    Josevaldo
    Interessante as suas idéias.

    E mais ainda a separação das portas.
    Mas já que você deixou algumas portas de fora da marcação, gostaria de saber se você conhece quais recursos são utilizados nas portas que você deixou a folga. Conhecendo cada uma, será possivel retirar ou incluir algo se algum cliente reclamar.

    1024-1861
    folga as: 1862 a 1864? o que tem nelas?
    1865-2081
    folga: 2082 -
    2083-3125
    folga: 3126 -
    3127-3305
    folga: 3306 -
    3307-3455
    folga: 3456 -
    3457-7000
    folga: 7001
    7002-8290
    folga: 8291
    8292-8442
    folga: 8443
    8444-49999
    folga: 50000 a 50002
    50003-65535

    E quanto as UDP´s pode limitar todas?
    1024-65535 (UDP)
    Amigo as portas que estão liberadas ai são para alguns serviços especificos, vou passar elas:
    1º 1862 a 1864? Msn, bastaria a 1863, mas resolvi deixar com essa folga;
    2º folga: 2082 - *
    3º folga: 3126 - Para meu Proxy externo;
    4º folga: 3306 - *
    5º folga: 3456 - Para a entrega de declarações na RF;
    6º folga: 7001 - *
    7º folga: 8291 - Para o Winbox ;
    8º folga: 8443 - *
    9º folga: 50000 a 50002 - Para um serviço do Min. da Saude.
    * esses quatro são para serviços especificos de alguns clientes.

    quanto às udp, eu limito todas, pq basicamente os sites convencionais (www) não o utilizam.
    []'s
    Josevaldo






Tópicos Similares

  1. Problema com programas P2P
    Por djjeantechno no fórum Redes
    Respostas: 0
    Último Post: 26-05-2009, 00:05
  2. Problema com programa do Hipercard !! URGENTE !!
    Por RYUDO no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-01-2007, 19:50
  3. Problemas com Programas de Compartilhamento....
    Por pilantrox no fórum Servidores de Rede
    Respostas: 7
    Último Post: 21-02-2005, 14:04
  4. duvidas seguranca no linux e problema com programas
    Por rivo no fórum Servidores de Rede
    Respostas: 4
    Último Post: 04-07-2004, 01:20
  5. Problema com programa do governo VALIDAR 9.2.2
    Por aspenbr no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-05-2004, 09:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L