Re: Configuração Firewall Mikrotik
Não está aparecendo seu último anexo
mas só para lembrar requisições dns usa TCP e UDP, tem que criar duas regras, se a rede usar o MK como dns crie na chain input , se utilizar um dns público crie a regra na chain forward, e as portas 80 e 443 a regra na chain forward.
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
Não está aparecendo seu último anexo
mas só para lembrar requisições dns usa TCP e UDP, tem que criar duas regras, se a rede usar o MK como dns crie na chain input , se utilizar um dns público crie a regra na chain forward, e as portas 80 e 443 a regra na chain forward.
Usa o MK como DNS, mudei, mas mesmo assim não liberou, olha como está o FW: Anexo 60574
Re: Configuração Firewall Mikrotik
Não abriu a imagem, mas olhei a que você tinha postado antes e as regras estavam na chain input, tem que ser na chain forward, só para testes use um dns público e libere o dns na chain forward também
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
Não abriu a imagem, mas olhei a que você tinha postado antes e as regras estavam na chain input, tem que ser na chain forward, só para testes use um dns público e libere o dns na chain forward também
Fiz aqui, mas n deu!! olha a imagem ai:
http://tinypic.com/view.php?pic=34yw...8#.VcazA_lVhBc
Re: Configuração Firewall Mikrotik
A chain do dns está input, troque para forward e use um dns público (8.8.8.8) para teste.
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
A chain do dns está input, troque para forward e use um dns público (8.8.8.8) para teste.
Ta como vc falou: http://tinypic.com/r/2hq72md/8
Outra coisa, essa regra de drop tá furada né, pois só drop as portas tcp e o resto? queria uma regra que drop tudo que não foi mencionado a cima.
Re: Configuração Firewall Mikrotik
Sobre a regra de bloqueio geral é só desmarcar o campo TCP e deixar em branco que vai pegar qualquer tráfego.
Sobre a a navegação, sem a regra de drop funciona? E tente marcar o campo de estado da conexão new
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
Sobre a regra de bloqueio geral é só desmarcar o campo TCP e deixar em branco que vai pegar qualquer tráfego.
Sobre a a navegação, sem a regra de drop funciona? E tente marcar o campo de estado da conexão new
Blz desmarquei o campo TCP!! Sobre a navegação, sim, sem a regra drop funciona normalmente!! O que seria esse campo de estado da conexão new? onde é isso? Sou leigo ainda cara, to aprendendo kkk
olha ai como está: http://tinypic.com/r/24m6tlw/8
Re: Configuração Firewall Mikrotik
Sobre o campo new é para aceitar todas conexões iniciadas pela rede interna, fica na aba general, uma das últimas opções, se não der certo, também tente.criar uma regra com a chain forward com IP de destino a faixa de ip da rede interna, e claro action aceept.
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
Sobre o campo new é para aceitar todas conexões iniciadas pela rede interna, fica na aba general, uma das últimas opções, se não der certo, também tente.criar uma regra com a chain forward com IP de destino a faixa de ip da rede interna, e claro action aceept.
Ok, mas seria em qual regra? dns, http e https ?
viu ae como esta? http://tinypic.com/r/24m6tlw/8
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
se não der certo, também tente.criar uma regra com a chain forward com IP de destino a faixa de ip da rede interna, e claro action aceept.
Criei essa regra: Chain: Forward / Dst. Address: 192.168.2.0/24 / Action: accept
Funcionou a navegação, mas posso estar errado, ela n estaria liberando tudo na rede? ai a regra de drop n serviria para nda!!
Re: Configuração Firewall Mikrotik
É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.
Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.
Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral ;)
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.
Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.
Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral ;)
Ok, entendi. ficou assim então: Chain: Forward / Dst. Address: 192.168.2.0/24 / In. Interface: link internet / Action: accept
minha rede vai ficar protegida mesmo ne?
Outra coisa, tem algum jeito, talvez pelo terminal, de listar todas as regras, para poder copiar e colar aqui por exemplo, para n ficar fazendo print??
Re: Configuração Firewall Mikrotik
Só digitar export no terminal, vai listar toda a configuração.
Re: Configuração Firewall Mikrotik
Tenho 2 conexões adsl que se conectam via PPPoE gostaria de saber como faço para que as 2 se conectem em horarios alternados, tipo 1 de 7 da manhã até as 20 horas e a outra das 20 da noite até as 7 da manhã?
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
berghetti
É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.
Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.
Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral ;)
Não há necessidade de fazer regra de retorno, pois o firewall é stateful. ou seja, quando alguem acessa um site, a regra de retorno nao precisa ser configurada pois o firewall sabe que já existe uma conexão em andamento para aquela comunicação.
Re: Configuração Firewall Mikrotik
Citação:
Postado originalmente por
korzus
Não há necessidade de fazer regra de retorno, pois o firewall é stateful. ou seja, quando alguem acessa um site, a regra de retorno nao precisa ser configurada pois o firewall sabe que já existe uma conexão em andamento para aquela comunicação.
OK, mesmo com uma regra de drop geral?
Como ficaria então para funcionar a situação do colega @sn0wt?
Re: Configuração Firewall Mikrotik
provavelmente está sem o nat jogando pra dentro da rede dele.
Que é exatamente o que não estou vendo até onde já li.
Ainda estou perdido quanto a atual config dele, pois já tinha respondido inicialmente o outro post https://under-linux.org/showthread.php?t=181537
@sn0wt , dá pra dar uma atualizada de como está as cfgs de fw, nat e o que mais vc está tentando fazer e nao está funcionando?
Até mais.