+ Responder ao Tópico



  1. 29-12-2012, 23:01 #1
    paulosjbv
    paulosjbv está desconectado
    Avatar de paulosjbv
    Ingresso
    Oct 2011
    Posts
    47

    Padrão Ordem das regras no firewall

    boa noite pessoal
    sou iniciante em MK e gostaria de uma ajuda de vcs.
    tenho um MK instalado em um pc onde eu uso pppoe e hotspot para fazer o controle dos usuarios e gostaria de saber qual a ordem correta das regras que tenho que fazer para que o servidor nao fique lento ou pare de funcionar.
    tenho algumas regras de firewall e gostaria de saber que ordem elas devem estar.
    ex: eu devo fechar tudo no firewall e depois ir liberando o que quero ou deve ser o contrario?
    - as regras que quero colocar deve vir antes de alguma especifica?
    - tenho algumas regras para limite e bloqueio de p2p elas devem vir antes ou depois das demais?
    -a regra para aceitar o proxy do MK deve vir antes de alguma outra ou posso colocar ela no fim?
    - as regras de bloqueio de port scan devo colocar onde?
    se alguem puder me ajudar agradeço.
    Citação Citação
  2. 30-12-2012, 11:30 #2
    leoservice
    leoservice está desconectado
    Mikrotik Avatar de leoservice
    Ingresso
    Mar 2004
    Localização
    Belo Horizonte
    Posts
    1.090
    Posts de Blog
    4

    Padrão Re: Ordem das regras no firewall

    Em Filter: Você trata tudo que o destino for seu Mikrotik, então nesta Chain que você irá tratar port Scanner etc; coloque regras dando accept no que voce deseja deixar aberto "liberado" e a ultima será dando DROP em todo o resto. Ou seja se voce não liberou por exemplo a porta 8291 o winbox será barrado pela ultima regra que é DROP p resto.

    Veja exemplo: http://wiki.mikrotik.com/wiki/Securing_your_router

    http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

    curte ai: facebook.com/contractti
    Citação Citação
  3. 31-12-2012, 14:06 #3
    paulosjbv
    paulosjbv está desconectado
    Avatar de paulosjbv
    Ingresso
    Oct 2011
    Posts
    47

    Padrão Re: Ordem das regras no firewall

    ok
    tem alguma ordem especifica.
    ex: o MK ta com web proxy ativo e tenho uma regra de acept em filter tem alguma ordem certa para essa regra, ou posso coloca-la em qualquer lugar (depois de regras de bloqueio)?
    ex:
    se eu colocar essa regra de bloqueio de port scan la no fim tem algum problema?
    add chain=forward protocol=tcp psd=21,3s,3,1 action=drop comment="Bloquear Port Scan" disabled=no
    Última edição por paulosjbv; 31-12-2012 às 17:01.
    Citação Citação
  4. 31-12-2012, 17:07 #4
    leoservice
    leoservice está desconectado
    Mikrotik Avatar de leoservice
    Ingresso
    Mar 2004
    Localização
    Belo Horizonte
    Posts
    1.090
    Posts de Blog
    4

    Padrão Re: Ordem das regras no firewall

    As regras descem no Canal de cima para baixo, quando uma regra como DROP é atende as especificações do pacote as regras abaixo não serão lidas ou utilizadas para aquele pacote que caiu no DROP.

    Por isto voce coloca todas as regras de accept acima e as DROP REJECT etc ficam por ultimo no canal.
    Citação Citação
  5. 02-01-2013, 20:21 #5
    paulosjbv
    paulosjbv está desconectado
    Avatar de paulosjbv
    Ingresso
    Oct 2011
    Posts
    47

    Padrão Re: Ordem das regras no firewall

    ajudou muito obrigado
    Citação Citação



« Tópico Anterior | Próximo Tópico »