+ Responder ao Tópico



  1. #1

    Wink Vamos descobrir para que serve cada regra firewall

    galera achei essas regras no site oficial do mikrotik e gostaria de implantar em meu firewall , mais antes gostaria de saber para q serve cada regra
    coloquei todas a baixo e quem quizer ajudar posta ai a regra e para q ela serve
    vamos lá galera vamos enriquecer nosso forum





    0 ;;; Drop Black List IPs
    chain=input in-interface=Cloud src-address-list=Black list action=drop

    8 ;;; Drop invalid connections
    chain=input connection-state=invalid action=drop

    9 ;;; Accept related connections
    chain=input connection-state=related action=accept
    10 ;;; Accept established connections
    chain=input connection-state=established action=accept

    11 ;;; !!! Check for well-known viruses !!!
    chain=input action=jump jump-target=virus

    12 ;;; UDP
    chain=input protocol=udp action=accept

    13 ;;; Allow limited pings 50 over 5 seconds
    chain=input protocol=icmp limit=50/5s,2 action=accept

    14 ;;; Drop excess Pings
    chain=input protocol=icmp action=drop

    15 ;;; Allow Winbox connection
    chain=input protocol=tcp dst-port=8291 action=accept

    16 ;;; TIT1 traffic allowed
    chain=input src-address=10.0.0.0/24 action=accept

    17 ;;; Home Office traffic allowed
    chain=input src-address=192.168.0.0/24 action=accept

    18 ;;; Log and drop everything else
    chain=input action=log log-prefix=""

    19 X ;;; Log and drop everything else
    chain=input action=drop




    20 ;;; Drop invalid connections
    chain=forward connection-state=invalid action=drop

    21 ;;; Established connections
    chain=forward connection-state=established action=accept

    22 ;;; Related connections
    chain=forward connection-state=related action=accept

    23 ;;; !!! Check for well-known viruses !!!
    chain=forward action=jump jump-target=virus

    24 ;;; UDP
    chain=forward protocol=udp action=accept

    25 ;;; Allow limited pings: 50 over 5 seconds
    chain=forward protocol=icmp limit=50/5s,2 action=accept

    26 ;;; Drop excess Pings
    chain=forward protocol=icmp action=drop

    27 X chain=forward action=drop

  2. #2

    Padrão

    Citação Postado originalmente por adelsonbbg Ver Post
    galera achei essas regras no site oficial do mikrotik e gostaria de implantar em meu firewall , mais antes gostaria de saber para q serve cada regra
    coloquei todas a baixo e quem quizer ajudar posta ai a regra e para q ela serve
    vamos lá galera vamos enriquecer nosso forum





    0 ;;; Drop Black List IPs
    chain=input in-interface=Cloud src-address-list=Black list action=drop

    8 ;;; Drop invalid connections
    chain=input connection-state=invalid action=drop

    9 ;;; Accept related connections
    chain=input connection-state=related action=accept
    10 ;;; Accept established connections
    chain=input connection-state=established action=accept

    11 ;;; !!! Check for well-known viruses !!!
    chain=input action=jump jump-target=virus

    12 ;;; UDP
    chain=input protocol=udp action=accept

    13 ;;; Allow limited pings 50 over 5 seconds
    chain=input protocol=icmp limit=50/5s,2 action=accept

    14 ;;; Drop excess Pings
    chain=input protocol=icmp action=drop

    15 ;;; Allow Winbox connection
    chain=input protocol=tcp dst-port=8291 action=accept

    16 ;;; TIT1 traffic allowed
    chain=input src-address=10.0.0.0/24 action=accept

    17 ;;; Home Office traffic allowed
    chain=input src-address=192.168.0.0/24 action=accept

    18 ;;; Log and drop everything else
    chain=input action=log log-prefix=""

    19 X ;;; Log and drop everything else
    chain=input action=drop




    20 ;;; Drop invalid connections
    chain=forward connection-state=invalid action=drop

    21 ;;; Established connections
    chain=forward connection-state=established action=accept

    22 ;;; Related connections
    chain=forward connection-state=related action=accept

    23 ;;; !!! Check for well-known viruses !!!
    chain=forward action=jump jump-target=virus

    24 ;;; UDP
    chain=forward protocol=udp action=accept

    25 ;;; Allow limited pings: 50 over 5 seconds
    chain=forward protocol=icmp limit=50/5s,2 action=accept

    26 ;;; Drop excess Pings
    chain=forward protocol=icmp action=drop

    27 X chain=forward action=drop
    Na verdade já tá tudo explicado, mas em ingles.... Vou ver se te dou uma força...

    0 - Lista negra de IPs. Fica armazenados em uma tabela (address list)

    8 - Barra conexões inválidas.

    9 - Permite relatar conexões.

    10 - Permite conexões estabelecidas.

    11 - Checa na lista de virus e manda pra uma tabela.

    12 - Aceita o trafego de protocolo UDP.

    13 - Permite um limite de 50 testes ping em 5 segundos.

    14 - Barra excesso de pings.

    15 - Aceita conexões do winbox.

    16 , 17, 18 e 19 - Barra e salva em tabela conexões para rede "x",,,,

    20 a 27 - Repetidas....


    Gostaria de lembrar que o mikrotik é dinâmico ou seja, as configurações variam de acordo com o provedor, cada caso é um caso... Vejo muitos pegando regras "tal" do forum "internacional", "japones" e etc e aplicando a esmo em seus provedores... Quando está tudo uma verdadeira "bosta", basta me procurar.... Meu serviço é barato!! Rssssssssssssssssss