Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão

    Citação Postado originalmente por Good_speed Ver Post
    Oi balisteri,

    Estou analisando seu script e estou com algumas duvidas:

    1. sei que vc adaptou esta regras p/ seu sistema!, agora pq existe regras de ip duplicado que tem a mesma função?

    2. aqui utilizo servidor dhcp na minha rede wireless, e toda vez que coloco suas regras o mk nao deixa passa os ips, analisando as regras descobri esta regras que fala sobre dhcp. desabilitei as regras, vc poderia me explicar o q ela faz?

    add chain=input in-interface=Local protocol=udp src-port=68 dst-port=67 action=jump jump-target=dhcp comment="DHCP \
    protocol would not pass sanity checking, so enabling it explicitly before other checks" disabled=yes

    add chain=dhcp src-address=0.0.0.0 dst-address=255.255.255.255 action=accept comment="" disabled=yes
    add chain=dhcp src-address=0.0.0.0 dst-address-type=local action=accept comment="" disabled=yes
    add chain=dhcp dst-address-type=local src-address-list=local-addr action=accept comment="" disabled=yes

    3. vc esta fazendo controle por pacote p/ p2p, certo!!, esta mesma regra faz o controle por velocidade?, ou tem que adicionar?
    Oi Galera,

    alguem poderia me tira esta duvidas acima?

    Grato,

  2. #42

    Arrow

    Colega Good_speed, pelo que entendi dessas regras, resumindo, se você utilizar o formato DHCP no seu servidor, não coloque, ou se já colocou desative, pois não irá funcionar. Aqui adicionei essas mesmas e, retirei essas que falam de dhcp. Abraços!!!

  3. #43

    Padrão duvida

    como eu vejo se no meu servidor tem alguma regra ativa.
    print?

    como faço?

  4. #44

    Padrão

    Citação Postado originalmente por Rhander Ver Post
    como eu vejo se no meu servidor tem alguma regra ativa.
    print?

    como faço?
    iptables -L

  5. #45

    Padrão

    Citação Postado originalmente por WhiteTiger Ver Post
    iptables -L
    no mikrotik também é iptables?

  6. #46

  7. #47

    Padrão

    Citação Postado originalmente por WhiteTiger Ver Post
    Ih. Mikrotik? Sei não
    é pq acho que o cara queria saber como faz isso no mikrotik... hehehe

  8. #48

    Padrão

    bom o mikrotik naum tem ip tables

    voce pode configurar os firewall em ip>firewall>filter

  9. #49

    Padrão

    as vezes há uma confusão das pessoas mais leigas no assunto.. mikrotik é um firmware mais robusto com relação aos demais dos APs, dando a possibilidade de transformar um PC num AP, roteador ou afim...

    quando se fala em "meu servidor" vem na cabeça um micro rodando linux puro, ou algo parecido...

  10. #50

    Question

    meu terminal da um erro toda vez que digito qualquer coisa

    Console has crashed or maybe system is completely busy
    como faço para consertar isso?
    Última edição por Rhander; 15-05-2007 às 12:03.

  11. #51

    Padrão

    Valeu cara!!!! Tinha um servidor aqui que estava meio esquisito e coloquei as suas regras do firewall claro que modificando para minha rede... se quiser trocar informações sobre mikrotik entre em contato.... é sempre bom compartilhar!!!

  12. #52

    Padrão

    Citação Postado originalmente por Good_speed Ver Post
    Oi balisteri,

    Estou analisando seu script e estou com algumas duvidas:

    1. sei que vc adaptou esta regras p/ seu sistema!, agora pq existe regras de ip duplicado que tem a mesma função?

    2. aqui utilizo servidor dhcp na minha rede wireless, e toda vez que coloco suas regras o mk nao deixa passa os ips, analisando as regras descobri esta regras que fala sobre dhcp. desabilitei as regras, vc poderia me explicar o q ela faz?

    add chain=input in-interface=Local protocol=udp src-port=68 dst-port=67 action=jump jump-target=dhcp comment="DHCP \
    protocol would not pass sanity checking, so enabling it explicitly before other checks" disabled=yes

    add chain=dhcp src-address=0.0.0.0 dst-address=255.255.255.255 action=accept comment="" disabled=yes
    add chain=dhcp src-address=0.0.0.0 dst-address-type=local action=accept comment="" disabled=yes
    add chain=dhcp dst-address-type=local src-address-list=local-addr action=accept comment="" disabled=yes

    3. vc esta fazendo controle por pacote p/ p2p, certo!!, esta mesma regra faz o controle por velocidade?, ou tem que adicionar?
    cara...

    é como respondi anteriormente... é preciso ler a regra e interpretá-la, não adianta nada simplesmente adicionar...

    as regras acima tratam do dhcp, dão permissão ao mesmo, mas veja que todas estão desativadas "disable=yes", então seria como se não existissem as regras...

  13. #53

    Padrão

    Citação Postado originalmente por balisteri Ver Post
    bom o mikrotik naum tem ip tables

    voce pode configurar os firewall em ip>firewall>filter
    O jovem, e aí? o material está pronto pra colocar no wiki???

    sei que é trabalhoso comentar regra por regra ou por grupos, mas isso seria muito bom...

    dei uma olhada por cima nestas regras e está um pouco bagunçado, seria interessante organizar primeiro e depois trabalhá-las..

    quando tiver tempo farei isso, copiei elas num arquivo txt, vou analisar uma por uma e ir colocando os comentários, quando necessário... depois podemos trocar umas idéias sobre o assunto..