redenetworks e copel sao interfaces publicas a rede interna ta como cliente..
a regra que aceita as conecsoes proxy mostra a 3º interface...
Versão Imprimível
redenetworks e copel sao interfaces publicas a rede interna ta como cliente..
a regra que aceita as conecsoes proxy mostra a 3º interface...
felixhmakowski,
parabéns pelo pôster...
vou te dar uma diga pra melhorar um pouco mais...
procure montar um firewall que finalize com as seguintes regras:
chain:forward action:drop
chain:input action:drop
chain:output action:drop
estou montando meu firewall ainda...
porém não tive tempo para finalizar ainda...
Amigo algumas dessas regras, pode influenciar negativamente no MSN, pois as mensagens so vão se a pessoa estiver online, se estiver ocupado ou ausente a mensagem volta....
nao pois as regras sao regras de bloqueio.. no casso do msn ele nem logaria se o firewall tivese bloqueando ele...
Bom as regras são interessantes, mas eu não utilizo muitas regras.
Somente ataque DoS, conexões inválidas e Conexões externas ao firewall.
Deixo a cargo dos usuários, pois o restante e controle p2p e Simple Queue, ao meu ver muitas regras antes de sair para Rede causa lentidão e pico de processamento, o mínimo muitas vezes é melhor.
e outra se o cliente tiver tentando invadir, JOGUE o MAC dele no Blacklist rsss. Ai vai ligar reclamando ai você conversa com ele sobre.
Ou usa apenas uma regra, Dropa tudo e libera apenas FTP, WWW e Winbox. acabo. rss
Abraços
Bruno Queiroz