Bom dia colegas do forum,
Estou tentendo interpretar o que esta acontecendo quando o cliente 10.7.70.36 se conecta,
parece que ele consegue se conectar dentro da rede a outros clientes.
Alguem poderia me ajudar a fazer uma interpretação melhor sobre o que esta acontecendo...
abaixo estou postando uma foto para que os colegas possam analizar o que esta acontecendo, segue tambem em anexo, desde já um muito obrigado a todos que colaborarem...
-
15-03-2010, 10:26 #1
- Ingresso
- Sep 2009
- Posts
- 55
Firewall - Connections
Última edição por MARCOSTS; 15-03-2010 às 10:28. Razão: não aparece o anexo
-
15-03-2010, 10:42 #2
Sim, o 10.7.70.36 conecta-se a outra host da mesma rede, que por sinal parece estar usando serviços de sistema....
Isto é comum em hosts no mesmo seguimento de rede. Para minimizar poderá criar um filtro negando o repasse (forward) entre os hosts da mesma rede. Não é o supra sumo da eficiência, mas ajuda.
Redes em bridge (no mesmo barramento), não tem filtro de camada 3 que resolva. Somente com isolação física para acabar com a farra.
Se a rede é sem fio, poderá desabilitar o repasse entre os hosts do mesmo adaptador. Se as interfaces estão unidas em uma bridge (virtual), poderá usar filtros de bridge para o mesmo fim.
-
15-03-2010, 10:58 #3
- Ingresso
- Sep 2009
- Posts
- 55
Obrigado pela ajuda Sergio, como não sou muito bom para criar estas regras você poderia sugerir alguma para eu testar...
-
15-03-2010, 11:11 #4
Não sou fã de receita de bolo, mas a primeira coisa a saber... qual a topologia da rede?
Postado originalmente por MARCOSTS
-
15-03-2010, 11:32 #5
- Ingresso
- Sep 2009
- Posts
- 55
eu utilizo uma rb433 com duas mini pci Atheros AR5413 tudo em bridge e autenticação por Hotspot
-
16-03-2010, 04:45 #6Del-Link Provedor
- Ingresso
- Sep 2009
- Localização
- Região Agreste de Pernambuco e mata sul
- Posts
- 95
As regras não são minhas, no final tem o link da matéria.
Para bloquear o NETBIOS (Compartilhamento de arquivos) no Mikrotik Bridge, é necessário utilizar o filtro no menu BRIDGE do Mikrotik. Muitos tutoriais informam fazer isso no menu IP->Firewall, mas se o Mikrotik estiver configurado como Bridge, esse filtro não funciona.
Primeiro, após logado no Mikrotik, acesse o menu BRIDGE.
A chain forward já vem selecionada pro padrao.
Em seguida clique na seta ao lado esquerdo de MAC Protocol, selecione o protocolo 800 (ip), mais embaixo selecione o protocolo 6 (tcp) e para finalizar essa guia, digite o range (intervalo) das portas a bloquear, no caso 135-139.
Feito isso selecione a guia Action, e mude o action de accept para drop.
Para que o bloqueio seja feito por completo, repita os procedimentos para as portas 135-139 no protocolo UDP e para a porta 455 no protocolo TCP.
Se tiver o interesse em bloquear o acesso entre clientes na mesma porta do AP, desative a função default forward do Mikrotik.
https://under-linux.org/f212/bloquea...bridge-132050/ postado pelo amigo superxandaoce
OBS: uso aqui e estar perfeito. também fiz bloqueio no servidor em firewall filter bloqueando trafego entre clientes na faixa de ip do ppoe e da placa de rede de saida para os clientes.
-
18-03-2010, 08:19 #7
- Ingresso
- Sep 2009
- Posts
- 55
Obrigado dellink vou testar as regras e ver como o sistema se comporta, depois eu osto os resultados, valeuuuu...
-
22-03-2010, 16:00 #8
- Ingresso
- Dec 2007
- Localização
- Aracati, Brazil
- Posts
- 260
Seguranca
Boa tarde amigo, falando em seguranca e filtros, o Sergio me passou um tempo atras que o grande Maia seu parceiro da MD brasil tinha apredentado no MUM um material muito bom, me foi muito util, espero que seja para vcs: Postado originalmente por MARCOSTS
http://mum.mikrotik.com/presentation...mada2_Maia.pdf
Citação
