Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    chain=forward in-interface=wireless out-interface=wireless
    src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=drop
    eu uso isto, só que em um lugar com somente uma placa de rede,
    no seu caso tente cria varias regras neste estilo que funcionara.
    tipo da in interface wireless1 out interface wireless2. depois uma com o contrario.

    entendeu?

  2. #8

    Padrão

    amigos nao tem jeito, o jeito mais seguro q tem para q os clientes nao se enxergem é usar a mascara final 252, pode até ser mais chato criar essas subredes, mas pode ter certeza q é muito mais chato o cliente do seu provedor vir te falar q seu seviço nao traz nenhuma segurança e que um vizinho veio falar pra ele q viu as fotos intimas q ele tinha no pc dele, amigos isso pode dar a maior dor de cabeça pra vcs, outro jeito muito mais facil usar pppoe, pois é melhor usar uma coisa q vc nao goste mas q vai resolver seu problema doque vc usar o hotspot e ter dr de cabeça,,,,,,,,,,,eu em particular uso hotspot
    Última edição por schramm; 30-06-2007 às 23:44.



  3. #9

    Padrão

    na verdade amigo schramm e companheiros existem varias formas de se fazer isso bastar estudar um pouco sobre redes e vc vai saber que temos varias camadas para atuar nesse sentido, e e melhor trabalhar em camadas doque encher um firewall com regras use camada 2 se vc tiver uma bridge ou não o MK tem muitas funções para isso ele faz tudo que vc precisa...


    Duvidas posta ai....

  4. #10

    Padrão

    pois é isso q tinha acabado de falar logo ai em cima amigo.....no caso de camada vc se refere as subredes, pois é, mas é como eu se vc nao sabe criar as subredes ou nao quer passar horas inserindo ip no pool no dhcp e no ip address eu aconselho a usar pppoe, pois nos sabemos q no firewall nao se consegue muita coisa nesse sentido,,,,,,,,,,,,me desculpe se eu estiver errado em relaçao a camada q vc se referiu, se estiver nos explique sobre essa camada



  5. #11

    Padrão

    Relamente schramm, obrigado por esclarecer, na verdade o MK tem varios filtros que vc pode usar sem a necessidade de usar um classe diferente, no caso do nosso amigo se ele usa-se por exemplo pppoe ele pode na bridge en filter bloquear todos os protocolos e deixar passar somente pppoe-session e pppoe-discovery e pronto nada mas passa, ele pode fazer isso na torre se for MK ou na base e dessa forma ele nem precisa usar ip na interface que esta ligado os radio que seria a saida do pppoe, o que evitaria trafego tambem....



    Cordialmente ....

  6. #12

    Padrão Opa....

    Citação Postado originalmente por terencerocha Ver Post
    /ip firewall filter
    add chain=forward protocol=tcp dst-port=135-139 action=drop
    add chain=forward protocol=tcp dst-port=445 action=drop
    Essa regra só funcionaria se não existisse switch na rede......
    Como minha rede possui switch o drop de portas naum funciona já que as requisições naum passam pelo servidor...... Procuro resposta para esse problema...
    Abraço....