Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por hyperpotato Ver Post
    Mostra teu firewall ai pra da uma analisada

    Abraco
    0 chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

    1 chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

    2 ;;; Bloqueio do PROXY EXTERNO
    chain=input in-interface=Vivax protocol=tcp dst-port=3128 action=drop

    3 ;;; Drop invalid connections
    chain=forward connection-state=invalid action=drop

    4 ;;; Drop Messenger Worm
    chain=virus protocol=udp dst-port=135-139 action=drop

    5 ;;; virus
    chain=virus protocol=tcp dst-port=3129-10167 action=drop

    6 ;;; bloqueio de VIRUS conhecidos
    chain=virus protocol=tcp dst-port=445 action=drop

    7 chain=virus protocol=udp dst-port=445 action=drop

    8 chain=virus protocol=tcp dst-port=593 action=drop

    9 chain=virus protocol=tcp dst-port=1080 action=drop

    10 chain=virus protocol=tcp dst-port=1363 action=drop

    11 chain=virus protocol=tcp dst-port=1364 action=drop

    12 chain=virus protocol=tcp dst-port=1373 action=drop

    13 chain=virus protocol=tcp dst-port=1377 action=drop

    14 chain=virus protocol=tcp dst-port=1368 action=drop

    15 chain=virus protocol=tcp dst-port=1433-1434 action=drop

    16 chain=virus protocol=tcp dst-port=1024-1030 action=drop

    17 chain=virus protocol=tcp dst-port=1214 action=drop

    18 ;;; Drop Blaster Worm
    chain=virus protocol=tcp dst-port=135-139 action=drop

    19 ;;; Drop Messenger Worm
    chain=virus protocol=udp dst-port=135-139 action=drop

    20 ;;; Drop Blaster Worm
    chain=virus protocol=tcp dst-port=445 action=drop

    21 ;;; Drop Blaster Worm
    chain=virus protocol=udp dst-port=445 action=drop

    22 ;;; ________
    chain=virus protocol=tcp dst-port=593 action=drop

    23 ;;; ________
    chain=virus protocol=tcp dst-port=1024-1030 action=drop

    24 ;;; Drop MyDoom
    chain=virus protocol=tcp dst-port=1080 action=drop

    25 ;;; ________
    chain=virus protocol=tcp dst-port=1214 action=drop

    26 ;;; ndm requester
    chain=virus protocol=tcp dst-port=1363 action=drop

    27 ;;; ndm server
    chain=virus protocol=tcp dst-port=1364 action=drop

    28 ;;; screen cast
    chain=virus protocol=tcp dst-port=1368 action=drop

    29 ;;; hromgrafx
    chain=virus protocol=tcp dst-port=1373 action=drop

    30 ;;; cichlid
    chain=virus protocol=tcp dst-port=1377 action=drop

    31 ;;; Worm
    chain=virus protocol=tcp dst-port=1433-1434 action=drop

    32 ;;; Bagle Virus
    chain=virus protocol=tcp dst-port=2745 action=drop

    33 ;;; Drop Dumaru.Y
    chain=virus protocol=tcp dst-port=2283 action=drop

    34 ;;; Drop Beagle
    chain=virus protocol=tcp dst-port=2535 action=drop

    35 ;;; Drop Beagle.C-K
    chain=virus protocol=tcp dst-port=2745 action=drop

    36 ;;; Drop porta proxy
    chain=virus protocol=tcp dst-port=3127-3128 action=drop

    37 ;;; Drop Backdoor OptixPro
    chain=virus protocol=tcp dst-port=3410 action=drop

    38 ;;; Worm
    chain=virus protocol=tcp dst-port=4444 action=drop

    39 ;;; Worm
    chain=virus protocol=udp dst-port=4444 action=drop

    40 ;;; Drop Sasser
    chain=virus protocol=tcp dst-port=5554 action=drop

    41 ;;; Drop Beagle.B
    chain=virus protocol=tcp dst-port=8866 action=drop

    42 ;;; Drop Dabber.A-B
    chain=virus protocol=tcp dst-port=9898 action=drop

    43 ;;; Drop Dumaru.Y
    chain=virus protocol=tcp dst-port=10000 action=drop

    44 ;;; Drop MyDoom.B
    chain=virus protocol=tcp dst-port=10080 action=drop
    45 ;;; Drop NetBus
    chain=virus protocol=tcp dst-port=12345 action=drop

    46 ;;; Drop Kuang2
    chain=virus protocol=tcp dst-port=17300 action=drop

    47 ;;; Drop SubSeven
    chain=virus protocol=tcp dst-port=27374 action=drop

    48 ;;; Drop PhatBot, Agobot, Gaobot
    chain=virus protocol=tcp dst-port=65506 action=drop

    49 ;;; Nega acesso a porta 135
    chain=forward protocol=tcp dst-port=135 action=drop

    50 ;;; Nega acesso externo via TELNET
    chain=input protocol=tcp dst-port=23 action=drop

    51 ;;; deny NFS
    chain=tcp protocol=tcp dst-port=2049 action=drop

    52 ;;; deny NetBus
    chain=tcp protocol=tcp dst-port=12345-12346 action=drop

    53 ;;; deny NetBus
    chain=tcp protocol=tcp dst-port=20034 action=drop

    54 ;;; deny BackOriffice
    chain=tcp protocol=tcp dst-port=3133 action=drop

    55 ;;; deny DHCP
    chain=tcp protocol=tcp dst-port=67-68 action=drop

    56 ;;; deny TFTP
    chain=udp protocol=udp dst-port=69 action=drop

    57 ;;; deny PRC portmapper
    chain=udp protocol=udp dst-port=111 action=drop

    58 ;;; deny PRC portmapper
    chain=udp protocol=udp dst-port=135 action=drop

    59 ;;; deny NBT
    chain=udp protocol=udp dst-port=137-139 action=drop

    60 ;;; deny NFS
    chain=udp protocol=udp dst-port=2049 action=drop

    61 ;;; deny BackOriffice
    chain=udp protocol=udp dst-port=3133 action=drop

    62 ;;; Drop Invalid connections
    chain=input connection-state=invalid action=drop

    63 chain=input connection-state=established action=accept

    64 ;;; Allow UDP
    chain=input protocol=udp action=accept

    65 ;;; Allow ICMP
    chain=input protocol=icmp action=accept

    66 ;;; Allow access to router from known network
    chain=input src-address=10.0.0.0/24 action=accept

    67 ;;; Drop anything else
    chain=input action=drop

  2. Opa, comparando com meu web proxy o seu ta apresentando HITS, isso ae pode ser configuração errada ou confusão entre a porta WAN (net) ou LAN (rede), verifica desde o inicio da sua configuração do webproxy que vc ira encontrar o erro, se vc precisar de material é só adicionar meu msn "multiplay@multiplaynet.com.br" que te passo.

    flw



  3. Ja revisei oweb-proxy tb, e esta tudo certo!!!

    to pirando, com um link de 10MB meus clientes nao conseguem usar mais que 50kbps, ha uns 4 dias comecou esse problema!!

    socorro!!!!!!!!!!!!!!11

    Citação Postado originalmente por Sloth Ver Post
    Opa, comparando com meu web proxy o seu ta apresentando HITS, isso ae pode ser configuração errada ou confusão entre a porta WAN (net) ou LAN (rede), verifica desde o inicio da sua configuração do webproxy que vc ira encontrar o erro, se vc precisar de material é só adicionar meu msn "multiplay@multiplaynet.com.br" que te passo.

    flw

  4. pessoal, e o seguinte, consegui achar o erro!!!! uhuhuhuhsshauhsuahsuhaush

    com a ajuda do nosso amigo Sloth, demos uma revisada nas configuracoes, para que funfe legal o BLOQUEIO DO PROXY EXTERNO tem que ser o primeiro da lista e nao como estava abaixo:

    0 chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

    1 chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

    2 ;;; Bloqueio do PROXY EXTERNO
    chain=input in-interface=Vivax protocol=tcp dst-port=3128 action=drop


    alteramos para a seguinte forma:


    0;;; Bloqueio do PROXY EXTERNO
    chain=input in-interface=Vivax protocol=tcp dst-port=3128 action=drop

    1 chain=input src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

    2 chain=output src-address=0.0.0.0/0 dst-address=0.0.0.0/0 action=accept

    PROBLEMA RESOLVIDO!!

    espero que ajude muios e que ninguem sofra como eu sofri!!!!

    Que a Forca esteja com VOCES!!!!!!!!






Tópicos Similares

  1. 2 link em pontos diferentes da rede (Ajuda)
    Por EvertonLuigi no fórum Mikrotik
    Respostas: 8
    Último Post: 22-02-2016, 22:10
  2. Respostas: 4
    Último Post: 02-09-2015, 10:06
  3. Respostas: 2
    Último Post: 15-03-2012, 16:38
  4. Respostas: 2
    Último Post: 20-12-2010, 07:25
  5. Respostas: 2
    Último Post: 16-11-2006, 13:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L