Bloquear conexões originadas externas

Preciso bloquear todas as conexões que sejam abertas de fora da rede para dentro da rede.
Ou seja somente deixar passar no firewall as conexões originadas dentro da rede.
Alguém pode me ajudar??

Re: Bloquear conexões originadas externas

Citação:

Postado originalmente por Gasparum

Preciso bloquear todas as conexões que sejam abertas de fora da rede para dentro da rede.
Ou seja somente deixar passar no firewall as conexões originadas dentro da rede.
Alguém pode me ajudar??

cara vc nem falou que firewall vc usa mais se vc quer bloquear só so dar um drop no forward vindo de qualquer ip, não entendi pra que vc quer isto

Re: Bloquear conexões originadas externas

Citação:

Postado originalmente por Bruno

cara vc nem falou que firewall vc usa mais se vc quer bloquear só so dar um drop no forward vindo de qualquer ip, não entendi pra que vc quer isto

No mikrotik mesmo. É para proteger meus servidores quero que somente as requisições feitas de dentro da rede possam ser abertas. Que nenhuma requisição feita externa entre.

Re: Bloquear conexões originadas externas

Seria isso que quer fazer?

ip firewall filter add chain=forward in-interface=ether1 out-interface=ether2 action=drop

Re: Bloquear conexões originadas externas

neste caso ai ele iria dropar tudo que viesse pela ether1 para ether2 correto?

Re: Bloquear conexões originadas externas

Citação:

Postado originalmente por fhayashi

Seria isso que quer fazer?

ip firewall filter add chain=forward in-interface=ether1 out-interface=ether2 action=drop

Ta errado isso

Re: Bloquear conexões originadas externas

Citação:

Postado originalmente por Gasparum

Preciso bloquear todas as conexões que sejam abertas de fora da rede para dentro da rede.
Ou seja somente deixar passar no firewall as conexões originadas dentro da rede.
Alguém pode me ajudar??

Se for no Mikrotik e você tem pouco conhecimento use a configuração padrão dele já tem esse bloqueio.

Em IP firewall filter existe a opção connection state para ser usada nas regras.
Bloqueie as New com in-interface a sua WAN.
Deixe passar estabelecidas e relacionadas.
Bloqueie as inválidas.

Olhe o firewall default e tente entender ele.

Re: Bloquear conexões originadas externas

eu não entendi bem o cenário.

É wireless ou por cabo?

Re: Bloquear conexões originadas externas

@1929 isso só muda o nome dá interface. No que é relevante?

Re: Bloquear conexões originadas externas

Citação:

Postado originalmente por eduardomazolini

Se for no Mikrotik e você tem pouco conhecimento use a configuração padrão dele já tem esse bloqueio.

Em IP firewall filter existe a opção connection state para ser usada nas regras.
Bloqueie as New com in-interface a sua WAN.
Deixe passar estabelecidas e relacionadas.
Bloqueie as inválidas.

Olhe o firewall default e tente entender ele.

Vou procurar e posto se deu certo obrigado.

Re: Bloquear conexões originadas externas

Citação:

Postado originalmente por eduardomazolini

@1929 isso só muda o nome dá interface. No que é relevante?

é que eu não entendi se ele tem uma rede interna cabeada corporativa segmentada dentro de uma empresa por exemplo e não quer que receba de fora da rede do setor.

Ou se é uma rede wireless. Se for wireless ele pode colocar chave de criptografia. Ou eu então não entendi o objetivo.

Re: Bloquear conexões originadas externas

Drops 0.0.0.0/0 e aceita o que for usar. Tudo dependerá do firewall e SO que for utilizar.