Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. \ip firewall filter rules
    Chain=forward
    p2p=all-p2p
    Action=drop

    \ip firewall nat
    Chain=dstnat
    Protocol= tcp
    Dst. Port=80
    In. Interface=ether1 (interface dos clientes)
    Action=redirect
    To Ports=3128 (porta do seu webproxy)

    \ip firewall nat
    Chain=dstnat
    Protocol= tcp
    Dst. Port=500-1800
    In. Interface=ether1 (interface dos clientes)
    Action=redirect
    To Ports=3128 (porta do seu webproxy)

    \ip firewall nat
    Chain=dstnat
    Protocol= tcp
    Dst. Port=1900-8280
    In. Interface=ether1 (interface dos clientes)
    Action=redirect
    To Ports=3128 (porta do seu webproxy)

    \ip firewall nat
    Chain=dstnat
    Protocol= tcp
    Dst. Port=8300-65535
    In. Interface=ether1 (interface dos clientes)
    Action=redirect
    To Ports=3128 (porta do seu webproxy)

    Essas regras bloqueia bitorrent, ares, emule, etc. A questão de deixar algumas portas livres é para não bloquear o MSN, Orkut, etc.

    João Silva
    +55 61 9221-8120

  2. Citação Postado originalmente por Roberto21 Ver Post
    Olá camarada!!


    Fica chateado comigo não mas esse seu firewall não está bem configurado, ao menos se for a imagem anexada está faltando muita coisa além de algumas regras não estarem na sequência correta (até o das portas (0) e bloqueio do arez.

    Você não pode bloquear da porta 2000 em diante senão como o web-proxy irá funcionar?


    Mesmo sem você pedir olhe aqui, estou postando as minhas regras de firewall filter para você observar como está, e o ''''''animal'''' (eheheheh) está sobre controle...

    Para te ajudar...

    OBS: Algumas regras de filter não funcionam por completo sem as regras de mangle que possuo, principalmente as de limite de conexões, mas se você aplicar essas regras de filter e modificar os ip's para o seu range de ip's o negócio irá mudar, se precisar de ajuda para isso chama aqui...

    Abração.
    Roberto21,

    Poxa obrigado pela atenção, estou incluido suas regras aqui para testar... Posto depois os resultados....



  3. Citação Postado originalmente por bitim Ver Post
    Poxa obrigado pela atenção, estou incluido suas regras aqui para testar... Posto depois os resultados....
    pra mim a maior dificuldade no mkt foi que o firewall dele nao tem como definir policy drop e ir liberando tudo.. entao como o tal nao tem o que precisava.. fiz o contrário.. no inicio do meu firewall tenho regras q bloqueiam portas que nao liberar... foi trabalhoso descobrir todas as portas que preciso.. mas fora isso.. tudo sob controle. so se o cara usar p2p sobre https (443) ou sobre porta http (80). as outras portas, "necatibiriba" (nada).

    no meu caso o bloqueio é total mesmo, nao é o caso de controle de banda, e sim o bloqueio definitivo. isso ai aliado a um address-list com os ips dos clientes.. fica facil controlar so os clientes e deixar sua rede interna livre de bloqueios.

    regras...

    / ip firewall filter

    # aqui bloqueio as portas tcp

    add chain=forward protocol=tcp dst-port=1-19 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=23-24 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=26-52 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=54-79 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=83-109 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=111-142 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=144-249 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=251-442 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=444-464 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=466-553 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=555-562 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=564-992 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=994 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=996-1321 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=1323-1353 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=1355-1524 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=1526-1754 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=1756-1862 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=1864-1991 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=1993-2081 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=2084-2094 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=2097-2275 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=2277-2499 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=2501-2630 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=2632-3006 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=3008-3127 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=3129-3455 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=3457-4975 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=4977-4999 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=5051-5060 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=5162-5189 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=5194-5499 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=5501-5899 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=5901-6120 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=6123-6666 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=6670-6808 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=6810-6890 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=6902-7000 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=7002-7999 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8021-8049 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8051-8079 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8081-8181 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8183-8280 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8282-8351 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8353-8359 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8366-8371 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8373-8443 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8445-8766 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=8768-8999 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=10000-28804 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=28806-31999 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=32001-65535 action=drop comment="" disabled=no

    # aqui bloqueio as portas udp

    add chain=forward protocol=udp dst-port=1-52 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=54-122 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=124-553 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=555-1064 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=1066-1321 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=1323-1862 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=1864-3006 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=3008-3579 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=3700-4999 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=5051-5060 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=5062-5189 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=5194-6890 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=6802-6900 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=6902-7000 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=7002-8351 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=8353-8359 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=8366-8999 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=10000-65535 action=drop comment="" disabled=no

    perceba que as portas que quero liberar estão fora das portas especificadas.

    neon






Tópicos Similares

  1. Como fazer esta repetidora?
    Por froyer no fórum Redes
    Respostas: 10
    Último Post: 13-08-2008, 10:51
  2. Como fazer esta regar no mikrotik ?
    Por cristianoduarte no fórum Redes
    Respostas: 3
    Último Post: 18-07-2007, 14:40
  3. [ barra no final do endereço - como retirar esta opção ]
    Por tarcio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-09-2005, 15:37
  4. [ barra no final do endereço - como retirar esta opção ]
    Por tarcio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 19-09-2005, 14:46
  5. Como configurar esta rota ?
    Por cunhajr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-05-2005, 07:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L