chain=input in-interface=interna src-address=10.0.0.43 dst-port=8291 action=accept
chain=input in-interface=interna src-address=10.0.0.41 dst-port=8291 action=accept
chain=input in-interface=interna dst-port=8291 action=drop
-
09-06-2008, 22:58 #1
- Ingresso
- Jan 2008
- Posts
- 30
alquem pode me esclarecer o que essa regra faz
-
10-06-2008, 01:38 #2
- Ingresso
- Nov 2005
- Posts
- 660
Partes...
Vamos por partes...
1 regra - chain=input in-interface=interna src-address=10.0.0.43 dst-port=8291 action=accept
(a chain input trata todos os pacotes com destino ao roteador ou mikrotik no caso)...os pacotes q tenham como destinho o roteador e/ou mikrotik quem venham da interface interna com ip de origem 10.0.0.43 e porta de destino 8291 sejam aceitos...
2 regra - chain=input in-interface=interna src-address=10.0.0.41 dst-port=8291 action=accept...os pacotes que venham da interface interna com ip de origem 10.0.0.41 e que tenham como destino a porta 8291 sejam aceitos...
3 regra - chain=input in-interface=interna dst-port=8291 action=drop
todos os pacotes q tenham origem da interface interna com porta de destino 8291 serão negados...
-
10-06-2008, 09:40 #3
- Ingresso
- Jan 2008
- Posts
- 30
Postado originalmente por terencerocha
apliquei essa regra para os clientes nao ter acesso ao winbox mais so que quando aplico ela todo mundo fica sem internet
-
10-06-2008, 11:17 #4
- Ingresso
- Nov 2005
- Posts
- 660
protocolo...
faltou protocol=tcp
-
14-06-2008, 11:53 #5
- Ingresso
- Jan 2008
- Posts
- 30
muito obrigado foi batata
-
26-07-2008, 10:28 #6
- Ingresso
- Jul 2008
- Posts
- 34
Ola,
Nesse tipo de configuração vc deve ter aplicado algo que bloquei geral e nao apenas a porta especifica aqui a 8291
Tende refazer a regra, ou exporte ele pra k, pra podermos analizar tudo bem direitnho.
vlwww
Citação