Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por jhonnyp Ver Post
    pessoal mesmo usando as regras de drop forward na wireless e usando clientes com mascara 30 tem qu bloquear estar portas? 135 139 445?
    Oi,
    Com a mascara /30, cada cliente utiliza uma rede "diferente", onde apenas cabem o host e o gateway, dessa forma não como os clientes se "enchegarem".
    Abraços

  2. #8

    Padrão

    Citação Postado originalmente por gilbertoandrade Ver Post
    Amigo..

    Ainda não utitizei esse procedimento, mais seria mais ou menos assim, vai em ip firewall add. Chain input protocol tcp, dst port 8291, advanced coloca o mac address depois em action vc coloca accept. Você liberou aquele mac para conectar na porta de seu mk no caso o winbox, repete essas regras quantas vezes for preciso. depois vc vai ip firewall add Chain input protocol tcp, dst port 8291, depois em action vc coloca DROP Fazendo isso vc vai estar negando conexões ao seu mk a não ser aquelas q vc liberou.

    Nunca usei assim testa ai e qualquer coisa nos fale

    Precisando estamos ai,
    Ola pessoal, aproveitando o topico gostaria de tirar uma duvida, se no caso ao em vez da porta 8291 eu bloquease todas as portas impediria um determinado MAC de Navegar?



  3. #9

    Padrão

    Citação Postado originalmente por cyberterra Ver Post
    Ola pessoal, aproveitando o topico gostaria de tirar uma duvida, se no caso ao em vez da porta 8291 eu bloquease todas as portas impediria um determinado MAC de Navegar?
    Com certeza amigo. Já fiz isso so que alem de especificar o mac e tambem especifiquei a interface, tenta ai e fala para gente...

  4. #10

    Padrão

    eu fiz exatamente isso mas o determinado mac continuou navegando.
    Se nao for pedir demais tem como você me passar os passos para essa regra.



  5. #11

    Padrão assim como no linux...

    as regras do firewall são lidas em sequência...até que uma permita e/ou bloqueie

    /ip firewall filter add=forward src-address=x.x.x.x action=drop
    /ip firewall filter add=forward src-address=x.x.x.x action=accept

    quando o ip x.x.x.x tenta navegar...qdo ele ler a primeira regra liberando o acesso ele para a leitura e libero o mac pra navegar sem ao menos sequer ler a segunda...
    então vc tem de colocar a regra antes de alguma liberando...
    so clicar e move-la para cima pelo winbox...