Liberar o necessário e Bloquear o resto

Galera tenho uma dúvida que creio ser o básico do mikrotik, a dúvida é: Como liberar as portas que preciso e bloquear o resto?

Exemplo: preciso navegar, fazer acesso remoto (3389), permitir consulta no DNS externo (google), permitir E-mails (587, 110, 995, etc). Depois que eu liberar tudo que preciso, gostaria de bloquear todo o resto!

fiz regras de forward nessas portas que citei, depois em baixo de tudo fiz um drop na forward, porém, não funcionou! o mikrotik barra tudo!

Como fazer???

Preciso muito de ajuda nisso, obrigado a todos.

Re: Liberar o necessário e Bloquear o resto

Vc precisa liberar tudo q entra, depois dropar tudo que entra,
Depois liberar tudo que sai, depois dropar tudo que sai

Re: Liberar o necessário e Bloquear o resto

Citação:

Postado originalmente por fllaviocorreia

Vc precisa liberar tudo q entra, depois dropar tudo que entra,
Depois liberar tudo que sai, depois dropar tudo que sai

Então uso somente o input e output? não devo usar forward em momento algum?

Re: Liberar o necessário e Bloquear o resto

vc faz apenas uma regra de input setando a sua porta de entrada, e marcando new em conections state, em action marca jump e da um nome

dais vc vai liberando as portas de entrada primeiro que vc precisa, só que no chain vc vai escolher o jump targt que vc colocou,

é meio complicado de explicar assim.

Re: Liberar o necessário e Bloquear o resto

acho q entendi, vlew meu brother

Re: Liberar o necessário e Bloquear o resto

se n conseguir avisa, que faço as regras numa rb que tenho aki e vc edita elas

Citação:

add action=drop chain=input comment="Descarta conexoes invalidas" \
connection-state=invalid
add action=accept chain=input comment=\
"Aceita conexoes estabelecidas e relacionadas" connection-state=\
established,related
add action=accept chain=input comment=\
"Aceita qualquer conexao que vier de dentro do roteador" in-interface=\
!ether1
add action=accept chain=input comment=\
"Aceita conectividade externa somente as portas liberadas" dst-port=\
21,22,23,80,8291 protocol=tcp
add action=drop chain=input comment="------------------------ Descata todos os\
\_pacotes que n\E3o entraram nas regras acima ------------------------"

Só colocar as portas que quer no script acima

Re: Liberar o necessário e Bloquear o resto

Utilize essas regras, funciona bem.

add action=accept chain=input comment="Libera acesso a este router somente a estas portas." dst-port=\
AQUI TU COLOCA AS PORTAS QUE FICARAM COM ACESSO protocol=tcp
add action=drop chain=input comment="Bloqueia o restante de acesso a este router" protocol=tcp

Re: Liberar o necessário e Bloquear o resto

Citação:

Postado originalmente por ab5x2

Não acho interessante isso, o cara vai copiar e colar as regras sem nem saber o que está fazendo!
@samuca0601, se você souber o funcionamento de um firewall, é só aprender a sintaxe do RouterOS que fica disponível na WiKi do mesmo.

É o que batemos na tecla sempre, o bruno também sempre fala isso. Do que adianta copiar e colar sendo que pode ficar pior do que está.