Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    Não está aparecendo seu último anexo

    mas só para lembrar requisições dns usa TCP e UDP, tem que criar duas regras, se a rede usar o MK como dns crie na chain input , se utilizar um dns público crie a regra na chain forward, e as portas 80 e 443 a regra na chain forward.

  2. #22

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    Não está aparecendo seu último anexo

    mas só para lembrar requisições dns usa TCP e UDP, tem que criar duas regras, se a rede usar o MK como dns crie na chain input , se utilizar um dns público crie a regra na chain forward, e as portas 80 e 443 a regra na chain forward.
    Usa o MK como DNS, mudei, mas mesmo assim não liberou, olha como está o FW: Anexo 60574

  3. #23

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    Não abriu a imagem, mas olhei a que você tinha postado antes e as regras estavam na chain input, tem que ser na chain forward, só para testes use um dns público e libere o dns na chain forward também

  4. #24

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    Não abriu a imagem, mas olhei a que você tinha postado antes e as regras estavam na chain input, tem que ser na chain forward, só para testes use um dns público e libere o dns na chain forward também
    Fiz aqui, mas n deu!! olha a imagem ai:
    http://tinypic.com/view.php?pic=34yw...8#.VcazA_lVhBc

  5. #25

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    A chain do dns está input, troque para forward e use um dns público (8.8.8.8) para teste.

  6. #26

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    A chain do dns está input, troque para forward e use um dns público (8.8.8.8) para teste.
    Ta como vc falou: http://tinypic.com/r/2hq72md/8

    Outra coisa, essa regra de drop tá furada né, pois só drop as portas tcp e o resto? queria uma regra que drop tudo que não foi mencionado a cima.

  7. #27

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    Sobre a regra de bloqueio geral é só desmarcar o campo TCP e deixar em branco que vai pegar qualquer tráfego.

    Sobre a a navegação, sem a regra de drop funciona? E tente marcar o campo de estado da conexão new

  8. #28

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    Sobre a regra de bloqueio geral é só desmarcar o campo TCP e deixar em branco que vai pegar qualquer tráfego.

    Sobre a a navegação, sem a regra de drop funciona? E tente marcar o campo de estado da conexão new
    Blz desmarquei o campo TCP!! Sobre a navegação, sim, sem a regra drop funciona normalmente!! O que seria esse campo de estado da conexão new? onde é isso? Sou leigo ainda cara, to aprendendo kkk

    olha ai como está: http://tinypic.com/r/24m6tlw/8

  9. #29

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    Sobre o campo new é para aceitar todas conexões iniciadas pela rede interna, fica na aba general, uma das últimas opções, se não der certo, também tente.criar uma regra com a chain forward com IP de destino a faixa de ip da rede interna, e claro action aceept.

  10. #30

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    Sobre o campo new é para aceitar todas conexões iniciadas pela rede interna, fica na aba general, uma das últimas opções, se não der certo, também tente.criar uma regra com a chain forward com IP de destino a faixa de ip da rede interna, e claro action aceept.
    Ok, mas seria em qual regra? dns, http e https ?

    viu ae como esta? http://tinypic.com/r/24m6tlw/8

  11. #31

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    se não der certo, também tente.criar uma regra com a chain forward com IP de destino a faixa de ip da rede interna, e claro action aceept.
    Criei essa regra: Chain: Forward / Dst. Address: 192.168.2.0/24 / Action: accept

    Funcionou a navegação, mas posso estar errado, ela n estaria liberando tudo na rede? ai a regra de drop n serviria para nda!!

  12. #32

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.

    Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.

    Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral

  13. #33

    Question Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.

    Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.

    Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral
    Ok, entendi. ficou assim então: Chain: Forward / Dst. Address: 192.168.2.0/24 / In. Interface: link internet / Action: accept

    minha rede vai ficar protegida mesmo ne?

    Outra coisa, tem algum jeito, talvez pelo terminal, de listar todas as regras, para poder copiar e colar aqui por exemplo, para n ficar fazendo print??

  14. #34

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    Só digitar export no terminal, vai listar toda a configuração.

  15. #35

    Padrão

    Citação Postado originalmente por berghetti Ver Post
    Só digitar export no terminal, vai listar toda a configuração.
    Ficou assim o FW:

    Código :
    add action=accept chain=forward comment="Winbox Interno" disabled=no \    dst-port=8291 out-interface=Lan protocol=tcp
    add action=accept chain=input comment="Libera Winbox de fora rede." disabled=\
        no dst-port=8291 protocol=tcp
    add action=accept chain=input comment="Libera VPN" disabled=no dst-port=1723 \
        protocol=tcp
    add action=accept chain=input disabled=no protocol=gre
    add action=accept chain=forward comment=":::::: Libera Internet :::::" \
        disabled=no dst-address=192.168.2.0/24 in-interface="Link Internet"
    add action=accept chain=forward comment="Libera porta 80." disabled=no \
        dst-port=80 protocol=tcp src-address=192.168.2.0/24
    add action=accept chain=forward comment="LIbera porta 443(https)." disabled=\
        no dst-port=443 protocol=tcp src-address=192.168.2.0/24
    add action=accept chain=forward comment="Libera DNS UDP" disabled=no \
        dst-port=53 protocol=udp src-address=192.168.2.0/24
    add action=accept chain=forward comment="Libera DNS TCP." disabled=no \
        dst-port=53 protocol=tcp src-address=192.168.2.0/24
    add action=accept chain=forward comment="Libera conexao TS com Rede VPN." \
        disabled=no dst-address=192.168.3.0/24 src-address=192.168.2.3
    add action=accept chain=forward comment="Libera TS." disabled=no dst-address=\
        192.168.2.3 dst-port=3389 protocol=tcp
    add action=drop chain=forward comment="::::::: Bloqueio Full ::::::::" \
        disabled=no

  16. #36

    Padrão Re: Configuração Firewall Mikrotik

    Tenho 2 conexões adsl que se conectam via PPPoE gostaria de saber como faço para que as 2 se conectem em horarios alternados, tipo 1 de 7 da manhã até as 20 horas e a outra das 20 da noite até as 7 da manhã?

  17. #37

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por berghetti Ver Post
    É assim, como você tem uma regra que bloqueia tudo, tem que liberar a comunicações do retorno da conexão.

    Por exemplo, você acessa um site na porta 80 ( blz o firewall vai aceita, porque você fez a regra para aceitar), mas o site vai responder para você em outra porta aleatória e essa porta estará bloqueada pelo regra de drop geral, aí liberando o destino sua faixa local, a conexão é aceita.

    Coloque como interface de entrada a interface do link, nessa regra que você criou onde o DST adress é a rede local, aí você estará limitando a regra apenas as conexões vindas da internet, fazendo assim sentido novamente a regra de drop geral
    Não há necessidade de fazer regra de retorno, pois o firewall é stateful. ou seja, quando alguem acessa um site, a regra de retorno nao precisa ser configurada pois o firewall sabe que já existe uma conexão em andamento para aquela comunicação.

  18. #38

    Ingresso
    Oct 2014
    Localização
    MS
    Posts
    697
    Posts de Blog
    1

    Padrão Re: Configuração Firewall Mikrotik

    Citação Postado originalmente por korzus Ver Post
    Não há necessidade de fazer regra de retorno, pois o firewall é stateful. ou seja, quando alguem acessa um site, a regra de retorno nao precisa ser configurada pois o firewall sabe que já existe uma conexão em andamento para aquela comunicação.
    OK, mesmo com uma regra de drop geral?

    Como ficaria então para funcionar a situação do colega @sn0wt?

  19. #39

    Padrão Re: Configuração Firewall Mikrotik

    provavelmente está sem o nat jogando pra dentro da rede dele.
    Que é exatamente o que não estou vendo até onde já li.
    Ainda estou perdido quanto a atual config dele, pois já tinha respondido inicialmente o outro post https://under-linux.org/showthread.php?t=181537
    @sn0wt , dá pra dar uma atualizada de como está as cfgs de fw, nat e o que mais vc está tentando fazer e nao está funcionando?

    Até mais.