Olá
Procurei varias vezes sobre esse assunto mas nao achei como fazer isso.
Preciso desbloquear determinadas portas no mikrotik q tenho aqui tipo ftp,pop,smtp etc...
Minha rede eh com uma interface q eh o modem e manda sinal pro mikrotik e ele manda pros clientes.
se precisarem de mais alguma informação me peça por favor.
obrigado
-
18-02-2009, 16:32 #1
- Ingresso
- Mar 2008
- Posts
- 39
Liberando portas no mikrotik
-
19-02-2009, 08:26 #2
- Ingresso
- Mar 2008
- Posts
- 39
Reinstalei o mikrotik e refix o passo de PPOE Client, nat e dhcp.
Funciono tudo certinho nao tem nada bloqueado, será q o problema era no web proxy q eu tinha configurado ?!?
Se sim, tem como eu fazer os bloqueios de msn, orkut, eMule e tals pelas regras do ip > firewall ? como ?
muito obrigado...
-
19-02-2009, 08:45 #3
- Ingresso
- Jan 2009
- Posts
- 61
Por acaso você esta usando adsl comum?? Se for as operadoras bloqueiam as portas de serviços, elas só são liberadas em links empresariais, até onde eu sei...
Abraço,
Paulo Pastoriza
-
19-02-2009, 08:54 #4
- Ingresso
- Feb 2008
- Localização
- Belo Horizonte
- Posts
- 220
Sim, mais voce terá que ir alimentando os endereços.
Utilize o comando nslookup (site) pois as vezes pode acontecer de ter mais de 1 servidor respondendo pelas solicitações, como é o caso do Orkut.
Voce pode fazer um Address-List e bloqueá-lo desta forma:
Regras criadas em Mikrotik versão 3.20
/ip firewall address-list
add address=72.14.247.85 comment="IP Orkut" disabled=no list=Bloqueios
add address=72.14.209.85 comment="IP Orkut" disabled=no list=Bloqueios
add address=209.85.141.85 comment="IP Orkut" disabled=no list=Bloqueios
/ip firewall filter
add action=drop chain=forward comment="Bloqueio Sites" disabled=no dst-address-list=Bloqueios
Como pode ver, não precisa criar 1 regra para cada IP quando se utiliza a address-list.
No caso de MSN, pode fazer o bloqueio da porta 1863 como na regra abaixo:
/ip firewall filter
add action=drop chain=forward dst-port=1863 protocol=tcp comment="Bloqueio MSN"
Mesma coisa para tráfego P2P onde voce bloqueia os protocolos mais conhecidos.
/ip firewall filter
add action=drop chain=forward p2p=all-p2p comment="Bloqueio P2P"
Isto ai é bem o básico.
-
19-02-2009, 14:34 #5
- Ingresso
- Mar 2008
- Posts
- 39
Coloquei os IPs do orkut e fiz as regras como vc disse mas ainda acessa o site normal.
Postado originalmente por luock
A versão do meu mikrotik é 2.9.27 tem alguma diferença ?
obrigado
-
19-02-2009, 14:40 #6
- Ingresso
- Mar 2008
- Posts
- 39
opa funciono.
mto obrigado
agora vo tenta bloquear o msn, essa porta q vc pediu pra bloquear afeta o gtalk ?
o Gtalk quero deixar funcionando.
-
19-02-2009, 14:47 #7
- Ingresso
- Feb 2008
- Localização
- Belo Horizonte
- Posts
- 220
Não sei qual a porta o Gtalk utiliza.
Precisa fazer um acesso e monitorar, mais acredito que não seja 1863.
Pelo que encontrei, ele utiliza a porta 5222 e 5223.
-
19-02-2009, 14:56 #8
- Ingresso
- Mar 2008
- Posts
- 39
bloquiei o msn como vc explicou mas ainda está funcionando, sabe o q pode ser ?
;D
-
19-02-2009, 15:31 #9
- Ingresso
- Feb 2008
- Localização
- Belo Horizonte
- Posts
- 220
Se já existe conexão existente aberta ele não vai passar a dropar.
Verifique em IP -> Firewall -> Connections, aplicando um filtro, as conexões abertas para o IP do computador que ainda continua utilizando, pode ser que esteja utilizando outra porta para acesso.
-
19-02-2009, 15:38 #10
- Ingresso
- Mar 2008
- Posts
- 39
Se eu configurar o web proxy ele bloqueia portas de ftp, torrent, emule, etc... essas coisas ?
Da outra vez paro de funcionar o msn e o gtalk ai depois travo tudo, por isso to com medo de configurar o web proxy de novo.
-
19-02-2009, 15:42 #11
- Ingresso
- Mar 2008
- Posts
- 39
Eu desloguei meu msn e loguei de novo e funcionou. Postado originalmente por luock
-
19-02-2009, 17:25 #12
- Ingresso
- Feb 2008
- Localização
- Belo Horizonte
- Posts
- 220
Em princípio não, pois voce vai redirecionar apenas o trafego da porta 80 para o Proxy, tão logo vai bloquear apenas http.
Citação