Liberar o necessário e Bloquear o resto
Galera tenho uma dúvida que creio ser o básico do mikrotik, a dúvida é: Como liberar as portas que preciso e bloquear o resto?
Exemplo: preciso navegar, fazer acesso remoto (3389), permitir consulta no DNS externo (google), permitir E-mails (587, 110, 995, etc). Depois que eu liberar tudo que preciso, gostaria de bloquear todo o resto!
fiz regras de forward nessas portas que citei, depois em baixo de tudo fiz um drop na forward, porém, não funcionou! o mikrotik barra tudo!
Como fazer???
Preciso muito de ajuda nisso, obrigado a todos.
Re: Liberar o necessário e Bloquear o resto
Vc precisa liberar tudo q entra, depois dropar tudo que entra,
Depois liberar tudo que sai, depois dropar tudo que sai
Re: Liberar o necessário e Bloquear o resto
Citação:
Postado originalmente por
fllaviocorreia
Vc precisa liberar tudo q entra, depois dropar tudo que entra,
Depois liberar tudo que sai, depois dropar tudo que sai
Então uso somente o input e output? não devo usar forward em momento algum?
Re: Liberar o necessário e Bloquear o resto
vc faz apenas uma regra de input setando a sua porta de entrada, e marcando new em conections state, em action marca jump e da um nome
dais vc vai liberando as portas de entrada primeiro que vc precisa, só que no chain vc vai escolher o jump targt que vc colocou,
é meio complicado de explicar assim.
Re: Liberar o necessário e Bloquear o resto
acho q entendi, vlew meu brother
Re: Liberar o necessário e Bloquear o resto
se n conseguir avisa, que faço as regras numa rb que tenho aki e vc edita elas
Re: Liberar o necessário e Bloquear o resto
Utilize essas regras, funciona bem.
add action=accept chain=input comment="Libera acesso a este router somente a estas portas." dst-port=\
AQUI TU COLOCA AS PORTAS QUE FICARAM COM ACESSO protocol=tcp
add action=drop chain=input comment="Bloqueia o restante de acesso a este router" protocol=tcp
Re: Liberar o necessário e Bloquear o resto
Citação:
Postado originalmente por
ab5x2
Não acho interessante isso, o cara vai copiar e colar as regras sem nem saber o que está fazendo!
@
samuca0601, se você souber o funcionamento de um firewall, é só aprender a sintaxe do RouterOS que fica disponível na WiKi do mesmo.
É o que batemos na tecla sempre, o bruno também sempre fala isso. Do que adianta copiar e colar sendo que pode ficar pior do que está.