Boa tarde, pessoal!
estou criando um processo para que clientes na Address List > PGCORTE possam acessar a alguns endereços na web.
O primeiro é claro, acessar ao meu Portal e assim conseguir entrar na "Central do Cliente"
ip firewall nat add chain=dstnat comment="PERMITIR SITE WWW PARA PGCORTE" action=accept protocol=tcp dst-address=[IP-DO-SITE-HTTP] dst-port=80
juntamente com
/ip firewall filter
add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address-list=pgcorte
add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address-list=pgcorte/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=172.31.255.2 to-ports=85
Alguém poderia me dar uma dica de como fazer/ou se tem como, para liberar o acesso apenas para bancos para os clientes bloqueados?
A ideia é exatamente essa, mesmo ele estando bloqueado, o cliente possa entrar na central e baixar o boleto e depois ir ao site do banco e efetuar o pagamento.
Respostas
Boa noite, vc pode criar uma lista com os ips de destino na address-list como sites_liberados
exemplo:
/ip firewall address-list
add address=96.7.194.33 comment=BRADESCO list=sites_liberados
add address=200.201.165.253 comment=CAIXA list=sites_liberados
e assim por diante...
e nas regras do nat acrescente dst-address-list=!sites_liberados
exemplo:
/ip firewall nat
add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 \
dst-port=443 protocol=tcp src-address-list=pgcorte dst-address-list=!sites_liberados \
to-addresses=172.31.255.2 to-ports=445
add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 \
dst-port=80 protocol=tcp src-address-list=pgcorte dst-address-list=!sites_liberados \
to-addresses=172.31.255.2 to-ports=85
agora na hora de montar a lista de ips como sites liberados faça uma consulta aqui http://bgp.he.net
exemplo dos ips da caixa econômica http://bgp.he.net/AS20116#_prefixes
ai vc tem que criar a lista com todo barramento assim:
/ip firewall address-list
add address=200.201.160.0/20 comment=CAIXA list=sites_liberados
add address=200.201.162.0/23 comment=CAIXA list=sites_liberados
e assim por diante...
teste ai e poste o resultado!
Um abraço e fica com Deus!
ótima dica...
jonas oliveira da silva disse: