Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Amigo como q vc ta fazendo esse ping ate os clientes? De dentro do mk mesmo ta mandando pingar? Ou de uma maquina de fora do mk? Se quiser liberar o seu ip por exemplo que vamos supor que é uma maquina de fora do mk para pingar em algum cliente vc faz o seguinte. Antes das regras de bloqueio de ping (icmp), vc adiciona um regra assim: ip firewall add chain forward src address (o seu ip que vai pingar nos clientes). protocol icmp em action accept. Fazendo isso ele vai liberar o seu ip para pingar nos clientes e dropar seus clientes de pingar externamente.


    Qualquer coisa estamos ai.. t+
    o que preciso gilberto, é o seguinte:
    quero pingar pelo MK o cliente e nao quero que o cliente pingue o MK..consigui fazer isso, ele nao pinga nenhum MK...mas eu, pelo MK em q o cliente esta conectado, nao pingo o cliente, se eu libero para pingar o cliente, ele consegue me pinga..


    valew pela ajuda

  2. #8

    Padrão

    Amigo vc pode fazer o seguinte, expecificar qual interface sera filtrada, no seu caso vc tem que especificar que na chain input protocol icmp in interface (sua placa de clientes) depois em action drop.

    Dai vc vai conseguir pingar nos seu clientes de dentro do seu mk mais eles não vão conseguir pingar em vc.

    Estas regras de firewall ate que estejam bem acertadas é bem trabalhoso mais compença. Se eu entendi bem vai resolver, se precisar de algo é so falar..


    t++

    Citação Postado originalmente por thenet Ver Post
    o que preciso gilberto, é o seguinte:
    quero pingar pelo MK o cliente e nao quero que o cliente pingue o MK..consigui fazer isso, ele nao pinga nenhum MK...mas eu, pelo MK em q o cliente esta conectado, nao pingo o cliente, se eu libero para pingar o cliente, ele consegue me pinga..


    valew pela ajuda



  3. #9

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Amigo vc pode fazer o seguinte, expecificar qual interface sera filtrada, no seu caso vc tem que especificar que na chain input protocol icmp in interface (sua placa de clientes) depois em action drop.

    Dai vc vai conseguir pingar nos seu clientes de dentro do seu mk mais eles não vão conseguir pingar em vc.

    Estas regras de firewall ate que estejam bem acertadas é bem trabalhoso mais compença. Se eu entendi bem vai resolver, se precisar de algo é so falar..


    t++
    amigo, tentei fazer isso e deu a mesma coisa, desabilitei todas que tinha, fiz essa e com ela ativada nem o Mk pinga o cliente nem o cliente o MK, quando desativo, os 2 pingam normalmente.

    andei estudando e as regras estao certas, sera q nao tem o que fazer?


    valew msm amigoo!

  4. #10

    Padrão

    poderia fazer em vez de bloquear todo o protocolo ICMP em tal interface, bloquear só as redes de destino e de origem por exemplo:

    ip firewall filter add chain=forward src-address=192.168.x.0/24 dst-address=192.168.0.0/24
    protocol=icmp action=drop


    assim todos pacotes ICMP que vierem da rede 192.168.x.0/24 q forem destinados a rede 192.168.0.0/24 seram filtrados

    caso tenha mais de 1 rede de MKs e clientes é so criar uma regra para cada rede
    Última edição por undrtkr; 25-04-2007 às 21:57.