Obrigado
Um grande abraço e continue assim.
agora essa sua regra e feita no IP> Firewall> NAT ou Filte ????
Versão Imprimível
Obrigado
Um grande abraço e continue assim.
agora essa sua regra e feita no IP> Firewall> NAT ou Filte ????
A Primeira parte eh no mangle... pra vc marcar os pacotes... a ultima regra vc faz no filter.. desculpa eskeci de especificar... vou colocar la.
Abracos.
Glauber Mattar
Desculpe a pergunta idiota, mas como adiciono essas regras todas de uma vez no mk?
Sou novato ainda no mk :o
Abraços...
Amigo,
basta copiar as regras postadas pelo Glauber e adicionar as linhas
/ip firewall mangle andes dos add chain do mangle
/ip firewall filter andes dos add filter
ou seja no seu mikrotik digite ai :
/ip firewall mangle
agora é só copiar e colar no MK.
depois digita ai:
/ip firewall filter
agora é só copias e colar no MK.
Entendeu?
Ou pode ser assim? Copiar o post que montei logo abaixo.
/ip firewall mangle
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=21 \
action=mark-packet new-packet-mark=semlimite passthrough=yes \
comment="Marcando Pacotes Sem Limite Conexao" disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=22 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=23 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=25 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=53 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=80 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=110 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=443 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=8080 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
add chain=forward src-address=192.168.0.0/24 protocol=tcp dst-port=6891-6901 \
action=mark-packet new-packet-mark=semlimite passthrough=yes comment="" \
disabled=no
/ip firewall filter
add chain=forward src-address=192.168.0.0/24 protocol=tcp tcp-flags=syn \
packet-mark=!semlimite connection-limit=25,32 action=drop comment="Limitando \
numero conexoes simultaneas" disabled=no
PS: Nao esqueça que ele está controlando a rede 192.168.0.0/24 a sua pode ser outra ok.
Ai terá de efetuar mudanças.
Flw. Espero ter ajudado.
é isso mesmo... obrigado eduprog =)
Abracos.
Glauber Mattar