Aos nobres peço auxilio na analise das regras em anexo, peguei-as do underlinux e lá acabaram por não comentar as regra em si e saíram do foco, agora fecharam o tópico. Pois bem, deixo a disposição de todos que quiserem implementar ou analisar e postar seus comentários.
Lembrando que faço isso unicamente para aumentar a qualidade do serviço prestado aos clientes.
Um abraço a todos!
Respostas
obrigado, irei testar aqui...
Aqui eu tbm testei, senti uma leve diferença na rede, parece que ficou mais leve, porém aumentou um pouco o processamento da minha rb 450g. Fora isso acho que funcionou bem, sem bloquear qualquer serviço essencial ou jogo online de clientes.
Essa tb sua qual o nivel de processamento meu rei, quantos clientes ativo on, porque tambem tenho uma rb 450g em serviço..
Tou testando se algum serviço parar nos clients por favor edite qual o foi a porta....
Cara implantei por 2 horas apenas, rsrsrs. no momento do teste estavam uns 35 online. E tem uma galerinha que vivi em jogo online, e ninguem me ligou pra relatar travamentos nos jogos, sendo que em outra oportunidade testei umas regras de bloq. virus que pararam os jogos deles e foi um Deus nos acuda...
Agora estou aguardando a opinião dos demais para verificar se alguma regra incorreta ou se está tudo Ok.
Ah o processamento da minha não passava dos 10% com 50 on. depois de add as regras foi pra 20% com 35 on.
n acho interessante esse tipo de regras no servidor, pq vai ter problema com cliente reclamando, se for pra bloquear so virus tudo bem mas impedir q os caras joguem online é complicado, se quise melhor a rede wiriles impedindo broadcast netbios entre outras coisas drop diretamente na bridge da rb. Vai ajuda muiiiiiito pra quem n tem as regras. aqui esta
/interface bridge filter
add action=drop chain=forward comment="BLOQUEIO DA BROADCAST" disabled=no \
mac-protocol=ip packet-type=broadcast
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP" disabled=no \
dst-port=135-139 ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 TCP" \
disabled=no dst-port=445 ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS" disabled=no \
dst-port=135-139 ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 UDP" \
disabled=no dst-port=445 ip-protocol=udp mac-protocol=ip
isso vai impedir q teus clientes se enxerguem e ate compartilhes aquivos na rede. HA uma observação depois q vc colocar essas regras n vai mais aparce os ip das rb de sua rede quando vc colocar pra o winbox pesquisar. mas creio q vcs lembra dos ips das rb ne.
Pode colocar estas regras no servidor apenas tb? pra quem trabalha com Ubiquit nas torres...
Levi, tenho aqui 3 rb's em bridge, todas conectadas por enlace a uma rb600 que está em brdge tbm e conectasse a rb450G. devo testar as regras que vc postou na rb600 ou devo adicionar em todas as rb's em bridge?
ahh, ñ é minha intenção bloquear jogo online, muito pelo contrário. Por isso postei as regras para os amigos as analisarem.
Falow!
Levi Ferreira disse:
topologia atual.jpg
Tambem quero saber
Jolielson Viegas disse:
Essas regras sõa intereçantes!! http://mk-auth.com.br/forum/topics/importante-segue-algumas-regras-...