Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    368

    Padrão

    Citação Postado originalmente por marcelomg Ver Post
    Alguns filtros que uso no firewall, pra add é só ir no terminal e digitar ip firewall filter e colar as regras, antes adapte as mesmas para a classe ip de vc´s flw´s.
    Bom Dia

    Marcelo o que seria essa linha do sei filter?

    add chain=forward connection-state=established action=accept comment="allow established connections" disabled=no

  2. #22

    Padrão

    Ae galera, agradeço a todos a colaboração, vamo tentar agora colocar esse tópico como fixo, pq é muito importante pra todo mundo que tem provedor... Vamos ajudar todos com a melhor segurança e acabar com os hackers, invasores, vírus...

    a intenção deste tópico é preparar todos pra colocar a melhor segurança em seu MikroTik..

    valeu, abraços!



  3. #23

    Padrão Bloqueio no proxy , invasao ou virus externo

    Citação Postado originalmente por Skylinelan Ver Post
    Amigo vc ja fez o bloqueio de proxy externo?
    faça tbm o bloqueio de virus q ele deve ta comendo toda sua banda
    eu tenho uma relação de virus e as portas q ele usa se interessar eu te mando por e-mail.
    por favor me mande, ja estou ficando louco.

    meu e-mail [email protected]

  4. #24

    Padrão

    Citação Postado originalmente por Skylinelan Ver Post
    ola roberto...

    olha só eu add essa regrar ai e continua os clientes se inxergando tem algo mais a fazer????
    mas uma pergunta
    essa regra aqui por exemploadd chain=virus protocol=tcp dst-port=1364 action=drop comment="ndm server" disabled=no
    onde ta virus protocol o q quer dizer isso por q la em chain so tem forward-input-output.

    amigo desculpe a minha iginorancia mas e como eu te falei eu so leigo em mk e td q eu to aprendendo é aqui...

    valeu amigo
    Boa Tarde;


    Amigo, quando vc for add essa regra faz o seguinte add em src address e em dst adrress somente o endereço de rede tipo

    Intra BSS (bloqueio entre clientes)
    chain=forward src-address=10.21.0.0/24 dst-address=10.21.0.0/24
    action=drop

    Isso resolve seu problema!!!

    Jeferson Soares
    IT Manager