Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Question Webbox - como clientes não verem?

    Olá galera,

    Como faço pra que ninguém enxergue a página Webbox? Quando ponho o Ip do servidor em qualquer cliente ela aparece! Gostaria de evitar isso, tem alguma regra específica?

    Obrigado desde já.

  2. #2

    Padrão

    Aí estão algumas regras que resolvem teu problema. Mas tem que CONFERIR MUITO BEM elas e adaptar a tua realidade antes de adicionar. Caso contrário, inclusive você fica sem acesso ao mikrotik.

    add chain=input connection-state=established action=accept comment="Aceptar conexiones establecidas" disabled=no
    add chain=input connection-state=related action=accept comment="Aceptar related conexiones" disabled=no
    add chain=input connection-state=invalid action=drop comment="Rechazar conexiones inválidas" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Intentos SSH" action=drop comment="Bloquear Lista SSH" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Lista Telnet" action=drop comment="Bloquea Lista Telnet" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Bloqueo de Invalidos Router" action=drop comment="Bloqueo Lista de Invalidos" disabled=no
    add chain=input src-address=!10.8.1.0/24 src-address-list="Entradas por FTP" action=drop comment="Bloquear Lista FTP" disabled=no
    add chain=input protocol=tcp dst-port=21 action=add-src-to-address-list address-list="Entradas por FTP" address-list-timeout=0s comment="Crea Lista de IPs que entran al FTP" disabled=no
    add chain=input protocol=tcp dst-port=21 action=accept comment="Aceptar Conexiones FTP" disabled=no
    add chain=input protocol=tcp dst-port=80 action=add-src-to-address-list address-list="Accesos Via Web" address-list-timeout=0s comment="Crea Lista de IPs que ven WebBox" disabled=no
    add chain=input protocol=tcp dst-port=80 action=accept comment="Acepta WebBox" disabled=no
    add chain=input protocol=udp action=accept comment="UDP" disabled=no
    add chain=input protocol=icmp limit=50/5s,2 action=accept comment="Aceptar pings limitados" disabled=no
    add chain=input protocol=icmp action=drop comment="Rechazar pings execibos" disabled=no
    add chain=input protocol=tcp dst-port=23 action=add-src-to-address-list address-list="Lista Telnet" address-list-timeout=0s comment="Lista Telnet" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="Acepta Telnet" disabled=no
    add chain=input protocol=tcp dst-port=22 action=add-src-to-address-list address-list="Intentos SSH" address-list-timeout=0s comment="Crea Lista de Entradas SSH" disabled=no
    add chain=input protocol=tcp dst-port=22 action=accept comment="SSH" disabled=no
    add chain=input src-address=10.8.1.0/24 action=accept comment="Conexiones desde la red Local" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=add-src-to-address-list address-list=Winbox address-list-timeout=0s comment="Agrega IPs Que entran por Winbox" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=log log-prefix="Entrada por Winbox" comment="Log entradas por WinBox" disabled=no
    add chain=input protocol=tcp dst-port=8291 action=accept comment="winbox" disabled=no
    add chain=input protocol=tcp dst-port=23 action=accept comment="Aceptar Conexiones Telnet" disabled=no
    add chain=input action=add-src-to-address-list address-list="Bloqueo de Invalidos Router" address-list-timeout=0s comment="Lista de IP por acciones fuera de reglas" disabled=no
    add chain=input action=drop comment="Rechazar todo lo demás" disabled=no



  3. #3

    Padrão

    aqui eu fiz uma regra simples:

    chain=input src-address=!192.168.2.0/24 protocol=tcp dst-port=83 action=drop

    essa regra dropa a porta do webbox q eu mudei pra 83 no MK vinda de qualquer ip, menos do range 192.168.2.0

    fiz uma assim pro winbox, mas vai q vc precise no cliente entra rapidao la, aih c ta ferrado...entao, melhor nao ter hehe

    abraços

  4. #4
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por falcaobr Ver Post
    Olá galera,

    Como faço pra que ninguém enxergue a página Webbox? Quando ponho o Ip do servidor em qualquer cliente ela aparece! Gostaria de evitar isso, tem alguma regra específica?

    Obrigado desde já.
    Aqui eu simplesmente mudei a porta 80 para 8081... qdo preciso acessar o webbox (friso que quase nunca preciso) digito por exemplo http://192.168.4.225:8081 e pronto...



  5. #5

    Padrão

    pessao como o xande martini falou é o melhor jeito e vc pode definir qual ip quer que acesse e pronto ningeum mais acessa.

    vá em ip-services - no serviço www, coloque uma outra porta, e em available from coloque o unico ip que vc quer que acesse o webbox, e pronto.

  6. #6

    Thumbs up Problema resolvido

    Blz galera!

    Vou logo agradecendo a todos:

    O Antoni passou uma série de regras que vou ter que ir testando como ele mesmo disse, com cuidado... foi beleza, obrigado Antoni, vou testar uma por uma.

    Thenet, obrigadão! Testei, mas me enrolei e acho que não consegui mudar a porta pra mesma 83 que vc usou!

    Xandemartini, resolveu de uma vez, matou a charada e Jhonnyp complementou e consegui resolver. Funcionou beleza.

    É isso aí galera, estou aprendendo muito com vocês. Todos com muito conhecimento pra repassar e sem nenhuma restrição. sem cobrar nada como muitos fazem por aí! Espero um dia poder fazer o mesmo e colaborar com todos, ajudando a muita gente!

    Forte abraço e tudo de bom a todos.