Criei essa regra: Chain: Forward / Dst. Address: 192.168.2.0/24 / Action: accept
Funcionou a navegação, mas posso estar errado, ela n estaria liberando tudo na rede? ai a regra de drop n serviria para nda!!
Versão Imprimível
É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.
Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.
Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral ;)
Ok, entendi. ficou assim então: Chain: Forward / Dst. Address: 192.168.2.0/24 / In. Interface: link internet / Action: accept
minha rede vai ficar protegida mesmo ne?
Outra coisa, tem algum jeito, talvez pelo terminal, de listar todas as regras, para poder copiar e colar aqui por exemplo, para n ficar fazendo print??
Só digitar export no terminal, vai listar toda a configuração.
Ficou assim o FW:
Código :
add action=accept chain=forward comment="Winbox Interno" disabled=no \ dst-port=8291 out-interface=Lan protocol=tcp add action=accept chain=input comment="Libera Winbox de fora rede." disabled=\ no dst-port=8291 protocol=tcp add action=accept chain=input comment="Libera VPN" disabled=no dst-port=1723 \ protocol=tcp add action=accept chain=input disabled=no protocol=gre add action=accept chain=forward comment=":::::: Libera Internet :::::" \ disabled=no dst-address=192.168.2.0/24 in-interface="Link Internet" add action=accept chain=forward comment="Libera porta 80." disabled=no \ dst-port=80 protocol=tcp src-address=192.168.2.0/24 add action=accept chain=forward comment="LIbera porta 443(https)." disabled=\ no dst-port=443 protocol=tcp src-address=192.168.2.0/24 add action=accept chain=forward comment="Libera DNS UDP" disabled=no \ dst-port=53 protocol=udp src-address=192.168.2.0/24 add action=accept chain=forward comment="Libera DNS TCP." disabled=no \ dst-port=53 protocol=tcp src-address=192.168.2.0/24 add action=accept chain=forward comment="Libera conexao TS com Rede VPN." \ disabled=no dst-address=192.168.3.0/24 src-address=192.168.2.3 add action=accept chain=forward comment="Libera TS." disabled=no dst-address=\ 192.168.2.3 dst-port=3389 protocol=tcp add action=drop chain=forward comment="::::::: Bloqueio Full ::::::::" \ disabled=no