Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Regras para travar ping

    fala galera!

    eu to precisando saber e ter (hehe), alguma regra que fassa com que os clientes (faixa de ip 192.168.1.x por exemplo) nao pingue o MK em que estão conectadas (192.168.x.1) nem o DNS delas q no caso é o gateway da minha rede de MK.

    Existe alguma coisa assim?

    nao posso travar todos pingues pq eu na minah rede tenho q pingar normalmente!


    Valew a todos desde ja!

  2. #2

    Padrão

    nao existe ou ninguem tentou algo assim?!


    por favor galera

    valeww



  3. #3

    Padrão Dropar ping

    Tem jeito sim amigo..

    Pelo o que entendi vc pode fazer o seguinte vai em ip firewall add chain forward protocol icmp. action drop.

    tambem essa aqui ip firewall add chain input protocol icmp action drop, para liberar os pings faixas de redes é so ir dentro dessas regras na opção src address vc colocar a faixa desejada e marcar um interrogação na frente dela, fazendo isso ele não vai bloquear as conexões icmp vindos dessas faixas...

    Qualquer coisa estamos ai

    t+

  4. #4

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Tem jeito sim amigo..

    Pelo o que entendi vc pode fazer o seguinte vai em ip firewall add chain forward protocol icmp. action drop.

    tambem essa aqui ip firewall add chain input protocol icmp action drop, para liberar os pings faixas de redes é so ir dentro dessas regras na opção src address vc colocar a faixa desejada e marcar um interrogação na frente dela, fazendo isso ele não vai bloquear as conexões icmp vindos dessas faixas...

    Qualquer coisa estamos ai

    t+

    putz, perfeito gilberto!
    deu certinho tudo aqui essa regra! excelente mesmo cara!

    brigadao cara!

    valew
    abraço!



  5. #5

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Tem jeito sim amigo..

    Pelo o que entendi vc pode fazer o seguinte vai em ip firewall add chain forward protocol icmp. action drop.

    tambem essa aqui ip firewall add chain input protocol icmp action drop, para liberar os pings faixas de redes é so ir dentro dessas regras na opção src address vc colocar a faixa desejada e marcar um interrogação na frente dela, fazendo isso ele não vai bloquear as conexões icmp vindos dessas faixas...

    Qualquer coisa estamos ai

    t+
    amigo, fiz as regras e funcionaram mas to com um problema!

    fiz as 2, e elas travam até o ping q eu envio aos clientes, isso pra mim é ruim, nao teria como eu travar o ping q os clientes me enviam e liberar para q eu envie a eles??

    obrigado!

  6. #6

    Padrão Ping

    Citação Postado originalmente por thenet Ver Post
    amigo, fiz as regras e funcionaram mas to com um problema!

    fiz as 2, e elas travam até o ping q eu envio aos clientes, isso pra mim é ruim, nao teria como eu travar o ping q os clientes me enviam e liberar para q eu envie a eles??

    obrigado!
    Amigo como q vc ta fazendo esse ping ate os clientes? De dentro do mk mesmo ta mandando pingar? Ou de uma maquina de fora do mk? Se quiser liberar o seu ip por exemplo que vamos supor que é uma maquina de fora do mk para pingar em algum cliente vc faz o seguinte. Antes das regras de bloqueio de ping (icmp), vc adiciona um regra assim: ip firewall add chain forward src address (o seu ip que vai pingar nos clientes). protocol icmp em action accept. Fazendo isso ele vai liberar o seu ip para pingar nos clientes e dropar seus clientes de pingar externamente.


    Qualquer coisa estamos ai.. t+