+ Responder ao Tópico



  1. 14-06-2009, 23:03 #1
    jmathayde
    jmathayde está desconectado
    Estudando sempre Avatar de jmathayde
    Ingresso
    Sep 2007
    Posts
    601

    Padrão iniciando em mikro

    Boa noite a todos estou aqui estudando utilizo outra distribuição linux e fiquei muito interresado em aprender e posteriormente adcionar o mikro na rede tenho algumas duvidas , estou lendo o tutorial

    Mikrotik - UnderLinux Wiki


    sendo que eu utilizo uma forma de restrição de conexoes que emgloba cada ip mais com uma unica regra no firewall , gostaria de saber se a como fazer isso no mikrot

    minha configuração hoje :

    #limitar conexoes
    iptables -t mangle -F CONNLIMIT
    iptables -t mangle -D POSTROUTING -m layer7 --l7proto ares -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -m layer7 --l7proto bittorrent -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -m layer7 --l7proto directconnect -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -m layer7 --l7proto edonkey -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -m layer7 --l7proto fasttrack -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1:79 -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 82:1154 -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1156:1862 -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 1864:5189 -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 5191:5815 -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 5817:7999 -j CONNLIMIT
    iptables -t mangle -D POSTROUTING -p TCP -d 0/0 --dport 8189:65535 -j CONNLIMIT
    iptables -t mangle -X CONNLIMIT
    iptables -t mangle -N CONNLIMIT
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto ares -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1:79 -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 82:1154 -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1156:1862 -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 1864:5189 -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 5191:5815 -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 5817:7999 -j CONNLIMIT
    iptables -t mangle -A POSTROUTING -p TCP -d 0/0 --dport 8189:65535 -j CONNLIMIT
    iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 20 --connlimit-mask 32 -j DROP

    a como fazer regra unica ?


    o que nao achei ainda nos tutorias é um que seje simples de se entender nas regras do firewall pois o mesmo para min esta sendo o mais dificiel de se fazer (criação de regras), caso alguem tenha um link com o tuto agradeceria muito.



    na parte de bloqueio de porta tambem to levando na cabeça legal
    Citação Citação
  2. 15-06-2009, 19:09 #2
    jmathayde
    jmathayde está desconectado
    Estudando sempre Avatar de jmathayde
    Ingresso
    Sep 2007
    Posts
    601

    Padrão

    ja dei uma lida em tudo e fa consegui fazer isso que esta querendo acima.


    tenho outra coisa que nao encontrei ate agora e se algum me ajudar agradeço muito



    tenho politica de bloquear todas as portas e liberar so as necessarias tenho uam lista delas, mais nao encontrei um post que explica como fucnciona.


    Se eu primeiro bloqueio tudo e depois libero ou libero depois bloqueio pois o MK usa regras um pouco diferente que ainda nao consegui entender.


    fiz uma aqui e gostaria da opiniao do pessoal com mais experiencia que eu



    #exemplo de bloqueio de porta UDP de 1 ate a porta 52 deixo a 53 livre para DNs e depois bloqueio o resto .
    add chain=forward protocol=udp dst-port=0:52 action=drop comment="bloquear" disabled=no
    add chain=input protocol=udp dst-port=0:52 action=drop comment="bloquear" disabled=no
    add chain=forward protocol=udp dst-port=54:65535 action=drop comment="bloquear" disabled=no
    add chain=input protocol=udp dst-port=54:65535action=drop comment="bloquear" disabled=no




    ta certo estas regras que fiz ou to errando e feio ?
    Última edição por jmathayde; 15-06-2009 às 19:17.
    Citação Citação
  3. 15-06-2009, 19:16 #3
    Malverick
    Malverick está desconectado
    Avatar de Malverick
    Ingresso
    Jul 2008
    Posts
    211

    Padrão

    Isso vc faz em ip forewall filter rules, ai clicka em +, vc encontra todas opçoes necessárias, ai vc vai em action e escolhe o que vc quer que o mk faça com a regra aplicada, pra bloquear porta e drop :P hueheu
    espero ter ajudado!!
    Citação Citação



« Tópico Anterior | Próximo Tópico »