+ Responder ao Tópico



  1. #1

    Padrão proteção dos clientes

    pessoa estive lendo esse tuto no site da mikrotik

    Protecting your customers - MikroTik Wiki

    e gostei muito ja implementei no meu.... blaster eh o q mais pega...

    alguem mais usa aki.... se sim puder passar uma lista mais atualizada ou dar sua opniao sobre.... abs

  2. #2

    Padrão

    uma pergunta estou lendo outros artigos no site tb... tipo como blokear scanners de portas e etc.... gostaria de saber se eu ficar adicionando essas regras e filtros tem pirigo da minha rede ficar lenta..... brigadao... abs



  3. #3

    Padrão

    cara quando adicionei esses filtros e broqueios e drop packet o rendimento da rede melhorou aqui fiquei com a rede mais rapida antes a rede estava
    uma lerdeza...

  4. #4

    Padrão

    so n intendi as ultimas regras

    add chain=forward protocol=icmp comment="allow ping"
    add chain=forward protocol=udp comment="allow udp"
    add chain=forward action=drop comment="drop everything else"


    se puder me explicar agradeceria muito



  5. #5

    Padrão

    cara essas ultimas regras derrubam a conexao do cliente que merda rsrsr

  6. #6
    Avatar de marcelomg
    Ingresso
    Jan 2006
    Localização
    São Lourenço do Sul, Brazil
    Posts
    1.476

    Padrão

    Citação Postado originalmente por balisteri Ver Post
    cara essas ultimas regras derrubam a conexao do cliente que merda rsrsr
    e essa aqui
    add chain=forward action=jump jump-target=virus comment="jump to the virus chain"
    para que serve ?



  7. #7

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    e essa aqui
    add chain=forward action=jump jump-target=virus comment="jump to the virus chain"
    para que serve ?
    essa dai marcelo, é pra fazer os pacotes "pularem" para a chain "virus" e nessa chain que é feito os drops de acordo com aquela lista de portas que foi colocadas nas regras dos virus.

  8. #8

    Padrão

    kkk pois eh... eu colokei aki... a regra e boa por inqnt to gostando mais as ultimas 3 q colokei no outro post que o balisteri falou que derruba a conexao do clinte ate agora n vi diferença nbenhuma tirei hj v vou colocar dinovo amanha... mais ainda n vi direfença nenhuma....

    ja as primeiras recomendo... so hj pegou um trafeco enorme de blaster e outros virus na rede
    Última edição por bebe; 24-01-2007 às 23:00.



  9. #9

    Padrão

    amigos...quem usou aquela ultima regra..

    add chain=forward action=drop comment="drop everything else"


    ela naum bloqueia a conexão remota...ou deruba tudo...alguem pode explicar melhor isso ae..

    sei q está aceitando lah em cima...na conexões estabelecidas..mas mesmo assim fiquei com medo..

    agradeço a qq ajuda...t+

  10. #10

    Padrão

    Citação Postado originalmente por Mr_Dom Ver Post
    amigos...quem usou aquela ultima regra..

    add chain=forward action=drop comment="drop everything else"


    ela naum bloqueia a conexão remota...ou deruba tudo...alguem pode explicar melhor isso ae..

    sei q está aceitando lah em cima...na conexões estabelecidas..mas mesmo assim fiquei com medo..

    agradeço a qq ajuda...t+
    ola amigo eu usei mais n intendi muito bem naum... n vi diferença nenhuma.... me parece q ela descarta todo o resto q n se encaixa nas regras de forward...



  11. #11

    Padrão

    opa...usei essa regra aqui bem no final do filter...

    add chain=forward action=drop comment="drop everything else"

    mas o q aconteceu é q bloqueou as novas tentativas de conexões dos usuários...

    tipo pra quem tentava abrir uma nova pagina naum ia..

    será q naum está faltando um accept lah em cima naquelas regras...lah tem related e estabilished...naum teria q ter uma pra new..

    agradeço a qq ajuda ou explicação...t+

  12. #12

    Padrão

    aki abriu normalmente as paginas.... mais o msn fica blokeado