Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galera,

    Como faço pra que ninguém enxergue a página Webbox? Quando ponho o Ip do servidor em qualquer cliente ela aparece! Gostaria de evitar isso, tem alguma regra específica?

    Obrigado desde já.

  2. Aí estão algumas regras que resolvem teu problema. Mas tem que CONFERIR MUITO BEM elas e adaptar a tua realidade antes de adicionar. Caso contrário, inclusive você fica sem acesso ao mikrotik.

    add chain=input connection-state=established action=accept comment="Aceptar conexiones establecidas" disabled=no
    add chain=input connection-state=related action=accept comment="Aceptar related conexiones" disabled=no
    add chain=input connection-state=invalid action=drop comment="Rechazar conexiones inválidas" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Intentos SSH" action=drop comment="Bloquear Lista SSH" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Lista Telnet" action=drop comment="Bloquea Lista Telnet" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Bloqueo de Invalidos Router" action=drop comment="Bloqueo Lista de Invalidos" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Entradas por FTP" action=drop comment="Bloquear Lista FTP" disabled=no
    add chain=input protocol=tcp dst-port=21 action=add-src-to-address-list address-list="Entradas por FTP" address-list-timeout=0s comment="Crea Lista de IPs que entran al FTP" disabled=no
    add chain=input protocol=tcp dst-port=21 action=accept comment="Aceptar Conexiones FTP" disabled=no
    add chain=input protocol=tcp dst-port=80 action=add-src-to-address-list address-list="Accesos Via Web" address-list-timeout=0s comment="Crea Lista de IPs que ven WebBox" disabled=no
    add chain=input protocol=tcp dst-port=80 action=accept comment="Acepta WebBox" disabled=no
    add chain=input protocol=udp action=accept comment="UDP" disabled=no
    add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Aceptar pings limitados" disabled=no
    add chain=input protocol=icmp action=drop comment="Rechazar pings execibos" disabled=no
    add chain=input protocol=tcp dst-port=23 action=add-src-to-address-list address-list="Lista Telnet" address-list-timeout=0s comment="Lista Telnet" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="Acepta Telnet" disabled=no
    add chain=input protocol=tcp dst-port=22 action=add-src-to-address-list address-list="Intentos SSH" address-list-timeout=0s comment="Crea Lista de Entradas SSH" disabled=no
    add chain=input protocol=tcp dst-port=22 action=accept comment="SSH" disabled=no
    add chain=input src-address=10.8.1.0/24 action=accept comment="Conexiones desde la red Local" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=add-src-to-address-list address-list=Winbox address-list-timeout=0s comment="Agrega IPs Que entran por Winbox" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=log log-prefix="Entrada por Winbox" comment="Log entradas por WinBox" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=accept comment="winbox" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="Aceptar Conexiones Telnet" disabled=no
    add chain=input action=add-src-to-address-list address-list="Bloqueo de Invalidos Router" address-list-timeout=0s comment="Lista de IP por acciones fuera de reglas" disabled=no
    add chain=input action=drop comment="Rechazar todo lo demás" disabled=no



  3. aqui eu fiz uma regra simples:

    chain=input src-address=!192.168.2.0/24 protocol=tcp dst-port=83 action=drop

    essa regra dropa a porta do webbox q eu mudei pra 83 no MK vinda de qualquer ip, menos do range 192.168.2.0

    fiz uma assim pro winbox, mas vai q vc precise no cliente entra rapidao la, aih c ta ferrado...entao, melhor nao ter hehe

    abraços

  4. Citação Postado originalmente por falcaobr Ver Post
    Olá galera,

    Como faço pra que ninguém enxergue a página Webbox? Quando ponho o Ip do servidor em qualquer cliente ela aparece! Gostaria de evitar isso, tem alguma regra específica?

    Obrigado desde já.
    Aqui eu simplesmente mudei a porta 80 para 8081... qdo preciso acessar o webbox (friso que quase nunca preciso) digito por exemplo http://192.168.4.225:8081 e pronto...



  5. pessao como o xande martini falou é o melhor jeito e vc pode definir qual ip quer que acesse e pronto ningeum mais acessa.

    vá em ip-services - no serviço www, coloque uma outra porta, e em available from coloque o unico ip que vc quer que acesse o webbox, e pronto.






Tópicos Similares

  1. Respostas: 9
    Último Post: 19-06-2011, 13:10
  2. Respostas: 0
    Último Post: 12-02-2008, 23:51
  3. Respostas: 7
    Último Post: 19-09-2006, 11:03
  4. Ovislink não funciona como client ou WDS
    Por nikolas no fórum Redes
    Respostas: 3
    Último Post: 22-02-2006, 10:56
  5. como fazer pra que um cliente não consiga pingar o outro
    Por weziton no fórum Servidores de Rede
    Respostas: 9
    Último Post: 23-01-2005, 22:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L