Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por iron Ver Post
    Roberto21,
    amigão, agradeço muito seu post, eu apliquei aqui as suas regras e a coisa ficou jóia, até as conexões simultâneas diminuiram drasticamente, já que eram 99% nas portas altas.
    Agora só tenho um probleminha pra resolver: alguns jogos não conectam mais e tb o site dos correios não abre, preciso da sua ajuda pra liberar as portas que precisam ficar sem esse bloqueio.
    Como posso fazer isso no firewall filter ?

    abçs,
    Olá, desculpe a demorapara te responder...


    Seguinte: Ao aplicar essas regras onde você bloqueia portas altas realmente alguns jogos ou softwares param de funcionar, então você tem que perguntar ao seu cliente qual programa parou ir no google e descobrir qual portas o programa usa e ai liberar só aquelas determinadas portas que o seu cliente necessita.

    Aqui aconteceu comigo, tive que liberar portas para o mu-lande,voip do IG (lig) e outros mais, da um pouco de trabalho a pesquiza mas em contra partida sua rede fica enchutinha.

    A regra que libera a porta é colocada acima da regra que bloqueia, ou seja antes (lembre-se que o MK aplica as regras de acordo com a colocação das mesmas.

    Então aqui está um exemplo de regra para liberara portas de um jogo de um cliente meu, essa regra está no protocolo udp, mas você verá que vai precisar liberar portas em udp e tcp, mas ai é só mudar o protocolo na regra


    add chain=forward src-address=172.128.254.139 protocol=udp dst-port=8352-8766 \
    action=accept comment="gun bound WC \(xxx\)" disabled=no


    Tem que mudar também a regra para o ip do cliente que você quer liberar, nessa regra liberei as portas udp de 8352 a 8766.


    Espero ter te ajudado.

  2. #22

    Padrão

    Citação Postado originalmente por cambioco Ver Post
    pessoal tava com alguns problemas com o Warez, Arez, bla bla bla bla, o cliente que tinha setado 150k de
    download chegava a 500kbps e nao tinha diabos que paravam isso, de tanto bater cabeca fiz 4 regrinhas bobas
    bloqueando a porta 0 "zero" em SRC e DST port, e nao e que o troco funcionou, ate o cliente ja me ligou pra
    falar que ta lento, claro, se ele quer fazer download ele vai usar toda a banda dele, e somente o que ta setado
    nada mais.

    nao se esquecam de colocar as regras abaixo da regra do BLOQUEIO DO PROXY EXTERNO, caso elas nao estejam no topo
    da lista nao irao funcionar.


    add chain=forward p2p=warez action=drop comment="Dropar Warez"

    add chain=virus protocol=udp dst-port=0 action=drop comment="Warez"

    add chain=virus protocol=tcp dst-port=0 action=drop comment="warez"

    add chain=virus protocol=udp src-port=0 action=drop comment="warez"

    add chain=virus protocol=tcp src-port=0 action=drop comment="warez"

    testem ai e postem os resultados!

    QUE A FORCA ESTEJA COM VOCES!!!!!


    Olá colega!!!


    Só uma dica para você... A posição dessas regras está invertida, primeiro as regras de bloqueio da porta zero tcp e udp, depois a regra de bloqueio do warez.


    Não se chatei, é só uma dica e você aceita se quizer.


    Abração.

  3. #23

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá, desculpe a demorapara te responder...


    Seguinte: Ao aplicar essas regras onde você bloqueia portas altas realmente alguns jogos ou softwares param de funcionar, então você tem que perguntar ao seu cliente qual programa parou ir no google e descobrir qual portas o programa usa e ai liberar só aquelas determinadas portas que o seu cliente necessita.

    Aqui aconteceu comigo, tive que liberar portas para o mu-lande,voip do IG (lig) e outros mais, da um pouco de trabalho a pesquiza mas em contra partida sua rede fica enchutinha.

    A regra que libera a porta é colocada acima da regra que bloqueia, ou seja antes (lembre-se que o MK aplica as regras de acordo com a colocação das mesmas.

    Então aqui está um exemplo de regra para liberara portas de um jogo de um cliente meu, essa regra está no protocolo udp, mas você verá que vai precisar liberar portas em udp e tcp, mas ai é só mudar o protocolo na regra


    add chain=forward src-address=172.128.254.139 protocol=udp dst-port=8352-8766 \
    action=accept comment="gun bound WC \(xxx\)" disabled=no


    Tem que mudar também a regra para o ip do cliente que você quer liberar, nessa regra liberei as portas udp de 8352 a 8766.


    Espero ter te ajudado.
    Amigo Roberto21, obrigado pela resposta, por coincidência é realmente o GB o primeiro q preciso liberar kkk, vou aplicar a regra e depois confirmo pra vc se conseguí fazer o jogo funcionar.
    Aproveitando eu adicionei uma imagem nesse post, pois pra minha surpresa constatei portas altas associadas a um IP da rede. E pergunto a vc, com essas regras ainda assim poderá haver conexão nessas portas ??
    Grande abraço,
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         ports.JPG
Visualizações:	273
Tamanho: 	243,4 KB
ID:      	1530  

  4. #24

    Smile

    Citação Postado originalmente por iron Ver Post
    Amigo Roberto21, obrigado pela resposta, por coincidência é realmente o GB o primeiro q preciso liberar kkk, vou aplicar a regra e depois confirmo pra vc se conseguí fazer o jogo funcionar.
    Aproveitando eu adicionei uma imagem nesse post, pois pra minha surpresa constatei portas altas associadas a um IP da rede. E pergunto a vc, com essas regras ainda assim poderá haver conexão nessas portas ??
    Grande abraço,


    OLá!!

    Bom, se você fez o bloqueio de portas altas com as regras que postei (udp de 1025 a 65535) e (tcp 10000 a 65535) para todos os ips da rede realmente não precisa se preocupar que essas portas estão bloquedas, não me lembro direito agora, mas esse (((( A ))))) na frete do número do ip significa que está esperando uma resposta, (não me lembro agora direito) mas acho que é isso, essas letras a frente do ip tem significado sim.


    Não acho justo fazer o bloqueio de portas altas para todos os ip's da rede, tem pessoas que navegam dentro da normalidade e não merecem ser '''punidas'' com essas regras, então como faço: Verifico qual ip está usando portas altas e aplico a regra para aquele determinado ip.


    As regras da porta ((( 0 ))))) essas sim vc deve aplicar para toda a rede, mas acho que essas de portas altas não.


    Abraçã e espero ter ajudado novamente.

  5. #25

    Padrão Portas

    OK Roberto, tudo jóia, mais uma vez nosso muito obrigado pelas valiosas informações.
    Também concordo com vc quanto a bloquear para toda rede, depois vou monitorar e fazer o bloqueio apenas para alguns IP´s mais problemáticos, já os P2P, esses aí eu não abro mão pois aki a conexão é ADSL e quando chega a 2.000 conexões simultâneas, começo a ter problema de navegação e os clientes reclamam, por isso vão ficar todos bloqueados enquanto não chega o link dedicado.
    Quanto à regra de desbloqueio, já está rodando o GB belezinha pra falecidade da mulekada aki.. ( isso significa que pra outros serviços, outra regra similar com outras portas, tb será funcional )
    Grande abraço,

  6. #26

    Padrão drop ta facil

    to precisando deixar por exemplo 30 na minha rede conectado somente

    como faco

  7. #27

    Padrão

    Citação Postado originalmente por KaLNet Ver Post
    amigo
    o meu ta bloqueado assim
    add chain=forward p2p=warez action=drop comment="Bloqueio Ares" disabled=no
    so essa regra no filter rules pra mim resolveu nw conetar nem a pau, como faz pouco tempo que adcionei vou continuar testando e posto mais informacoes.

  8. #28

    Padrão Duvidas...

    Citação Postado originalmente por aprendiz999 Ver Post
    Ola, pessoal to con um ploblema aqui no meu mikrotik ele não (drop) bloqueia o tal ares
    ja segui algumas dicas postadas aqui no forum, ja comprei a licença original (usava a 2.9.6 crack) ja instalei versoes como 2.9.27, 2.9.50 , 3.0 rc09 3.0 rc13 e nada....... se alguem puder me ajudar eu pago mais por favor ajuda eu bloquear essa praga ( Ares).
    Abrigado
    CARA NAO ENTENDO MUITO BEM, MAS QUE TANTO O ARES E OUTRO ENCOMODAO?
    SERA K TENHO SORTE, POIS USO A 2.9.27 COM SIMPLE QUEUE E O CARA SUGA APENAS A BANDA DEDICADA A ELE
    EXPLIQUE OQUE ACONTECE COM VC

  9. #29

    Padrão

    Alguem Pode Me Explicar Como Funciona Este Tal Arez,
    Pois Testo Aki E Noto Que Baixa Na Velocidade Do Simple Queue, Mas O Pessoal Fala Que Baixa Sem Limites É Isto
    Meu Mk Esta Conf Como Ap-bridge E Modem Em Router
    Mas Vou Fazer Outra Conf
    Passar Pra Bridge O Modem Adsl E Desabilitar Dhcp
    Aque Acham? Sera Que Roda Bem?

  10. #30

    Padrão

    Citação Postado originalmente por rps67 Ver Post
    tenta ae :
    / ip firewall mangle
    add chain=prerouting p2p=warez action=mark-connection new-connection-mark=ares \
    passthrough=yes comment="ARES" disabled=no
    / ip firewall filter
    add chain=forward connection-mark=ares action=drop comment="DROP_ARES" disabled=no

    qualquer coisa , poste os resultados, aqui está bloqueado com essas duas regras.
    Agora, pode ser que seu firewall, tenha regras que impedem o bloqueio.
    TENTEI BLOQUEAR ASSIM NÃO DEU SO IDENTIFICA OS PACOTES ABERTO COM AS PORTAS MAS ABRE UM INFERN ODE PORTA E A BANDA CONOME MAIS Q O LIBERADO.

  11. #31

    Padrão maldito ares

    uma correção da regra citada pelo rps67,

    em passthrough=yes, vc muda ele pra passthrough=no


    e apos criar a regra, dar um reboot, pois a regra não dropa conecção estabelecida.

  12. #32

    Padrão

    Citação Postado originalmente por saip Ver Post
    uma correção da regra citada pelo rps67,

    em passthrough=yes, vc muda ele pra passthrough=no


    e apos criar a regra, dar um reboot, pois a regra não dropa conecção estabelecida.
    NÃO VI A REGRA POR COMPLETO PODE ME IFNORMAR FICO GRATO. MA AS VERSÃO Q CONTROLA O ARES QUAL É A 2.9.48?

  13. #33

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Camarada vou te ajudar, não precisa pagar nada a ninguém!


    em ip firewall filter aplique essas regras aqui:

    add chain=forward src-address=172.128.254.0/24 protocol=udp src-port=0 \
    action=drop comment="CONTROLE P2P WAREZ E SEMELHANTES" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp src-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 p2p=warez action=drop \
    comment="" disabled=no

    Não esqueça de mudar o range de ip's para a sua rede!!!!!!


    Depois aplique essa segunda regra aqui:


    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=1025-65535 \
    action=drop comment="BLOQUEIO DE PORTAS TCP-UDP" disabled=yes
    add chain=forward src-address=172.128.254.0/24 protocol=tcp \
    dst-port=10000-65535 action=drop comment="" disabled=no


    Essa segunda regra pode fazer com que alguns serviços de sua rede pare, como alguns sites ou jogos, então a medida que o seus clientes forem dizendo que isso ou aquilo não está funcionando você vai liberando as portas no firewall filter.

    Com isso você resolve, mas se ainda assim não conseguir e quizer mais informações o e-mail está ai.


    Abração.
    Boa tarde, amigo como aplico as suas regras para todos os meus ips pois uso uma rede para cada cliente exp: 171.150.3.1/30?

    Des de já agradeçoa.

  14. #34

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Camarada vou te ajudar, não precisa pagar nada a ninguém!


    em ip firewall filter aplique essas regras aqui:

    add chain=forward src-address=172.128.254.0/24 protocol=udp src-port=0 \
    action=drop comment="CONTROLE P2P WAREZ E SEMELHANTES" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp src-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 protocol=tcp dst-port=0 \
    action=drop comment="" disabled=no
    add chain=forward src-address=172.128.254.0/24 p2p=warez action=drop \
    comment="" disabled=no

    Não esqueça de mudar o range de ip's para a sua rede!!!!!!


    Depois aplique essa segunda regra aqui:


    add chain=forward src-address=172.128.254.0/24 protocol=udp dst-port=1025-65535 \
    action=drop comment="BLOQUEIO DE PORTAS TCP-UDP" disabled=yes
    add chain=forward src-address=172.128.254.0/24 protocol=tcp \
    dst-port=10000-65535 action=drop comment="" disabled=no


    Essa segunda regra pode fazer com que alguns serviços de sua rede pare, como alguns sites ou jogos, então a medida que o seus clientes forem dizendo que isso ou aquilo não está funcionando você vai liberando as portas no firewall filter.

    Com isso você resolve, mas se ainda assim não conseguir e quizer mais informações o e-mail está ai.


    Abração.
    Essa regra e inviavel,pois vai gerar muita ligação,pois teremos queliberar porta a porta