Forum

Protegendo sua rede em Bridge

Postado por GSG Telecom em 26 de Junho de 2013 às 9:02am

****Lembrando que o nome da bridge é Clientes*****

/interface bridge
add l2mtu=1590 name=Clientes

****Regras na Bridge de comunicação****

/interface bridge filter
add action=drop chain=forward comment="BLOQUEIO DA BROADCAST" mac-protocol=ip \
    packet-type=broadcast
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP" dst-port=\
    135-139 ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 TCP" \
    dst-port=445 ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS" dst-port=135-139 \
    ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 UDP" \
    dst-port=445 ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO UBNT-DISCOVER" dst-port=10001 \
    ip-protocol=udp mac-protocol=ip
add action=drop chain=input comment="Bloqueia Descoberta de Vizinhanca" \
    dst-port=5678 ip-protocol=udp mac-protocol=ip

***** Aqui vc isola  por Interface de saida *****

add action=drop chain=forward in-bridge=Clientes in-interface=ether1 \
    out-bridge=Clientes out-interface=ether1  (Bloqueia a comunicaçao Interna na ether1)

add action=drop chain=forward in-bridge=Clientes in-interface=ether1 \
    out-bridge=Clientes out-interface=ether2  (Bloqueia a comunicação da Ether1 com a Ether2)

add action=drop chain=forward in-bridge=Clientes in-interface=ether2 \
    out-bridge=Clientes out-interface=ether2 (Bloqueia a comunicaçao Interna na ether2)

add action=drop chain=forward in-bridge=Clientes in-interface=ether2 \
    out-bridge=Clientes out-interface=ether1 (Bloqueia a comunicaçao da ether2 com a Ether1)

*****Interfaces que fazem parte da bridge*****

/interface bridge port
add bridge=Clientes interface=ether1                       
add bridge=Clientes interface=ether2
/interface bridge settings
set use-ip-firewall=yes

Resumindo na Pratica = Fiz hoje os setores e tudo isolado - Lembrando que precisa na rua de Swichts Vlans Fixa pois essas regras isola apenas a Bridge.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bridge, mesmo, mikrotik, servidores, vlan
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Rogerio 26 de Junho de 2013 as 9:19am

    Muito bom Obrigdo pela ajuda.

  • andre luiz pereira pimentel 26 de Junho de 2013 as 10:46am

    Bom dia !!!

    Giovanni valeu pela dica que os seus negocios flua sempre amigo!! boa sorte nos negocios!!!

    valeuuu!!!

  • Levi 26 de Junho de 2013 as 12:51pm

    isso aqui são regras para usar em rb ap na torre e não para servidor, tem q avisar pq pode ter alguem q vai querer jogar num servidor e não vai adiantar nada so piorar

  • GSG Telecom 26 de Junho de 2013 as 9:28pm

    Estou usando em uma Rb cloud core CCR1016 em servidor com 320 clientes onlines.

    Levi Ferreira disse:

    isso aqui são regras para usar em rb ap na torre e não para servidor, tem q avisar pq pode ter alguem q vai querer jogar num servidor e não vai adiantar nada so piorar

  • Pedro Filho 26 de Junho de 2013 as 11:14pm

    valeu...

This reply was deleted.