Forum

Bloquear portas para evitar forward de virus na rede.

Postado por R3N4N P1NHO em 23 de Outubro de 2011 às 9:39pm

Aos nobres peço auxilio na analise das regras em anexo, peguei-as do underlinux e lá acabaram por não comentar as regra em si e saíram do foco, agora fecharam o tópico. Pois bem, deixo a disposição de todos que quiserem implementar ou analisar e postar seus comentários.

Lembrando que faço isso unicamente para aumentar a qualidade do serviço prestado aos clientes.

Um abraço a todos! 

Firewall-Virus.txt

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bloquear, portas, tcp, udp, virus
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho 24 de Outubro de 2011 as 11:19pm

    obrigado, irei testar aqui...

  • R3N4N P1NHO 25 de Outubro de 2011 as 1:13pm

    Aqui eu tbm testei, senti uma leve diferença na rede, parece que ficou mais leve, porém aumentou um pouco o processamento da minha rb 450g. Fora isso acho que funcionou bem, sem bloquear qualquer serviço essencial ou jogo online de clientes.

  • Duh ( Josevaldo ) 25 de Outubro de 2011 as 1:25pm

    Essa tb sua qual o nivel de processamento meu rei, quantos clientes ativo on, porque tambem tenho uma rb 450g em serviço..

     

    Tou testando se algum serviço parar nos clients por favor edite qual o foi a porta....

  • R3N4N P1NHO 25 de Outubro de 2011 as 1:31pm

    Cara implantei por 2 horas apenas, rsrsrs. no momento do teste estavam uns 35 online. E tem uma galerinha que vivi em jogo online, e ninguem me ligou pra relatar travamentos nos jogos, sendo que em outra oportunidade testei umas regras de bloq. virus que pararam os jogos deles e foi um Deus nos acuda...
    Agora estou aguardando a opinião  dos demais para verificar se alguma regra incorreta ou se está tudo Ok.

    Ah o processamento da minha não passava dos 10% com 50 on. depois de add as regras foi pra 20% com 35 on.

  • Levi 25 de Outubro de 2011 as 1:38pm

    n acho interessante esse tipo de regras no servidor, pq vai ter problema com cliente reclamando, se for pra bloquear so virus tudo bem mas impedir q os caras joguem  online é complicado, se quise melhor a rede wiriles impedindo broadcast netbios entre outras coisas drop diretamente na bridge da rb. Vai ajuda muiiiiiito pra quem n tem as regras. aqui esta

     

    /interface bridge filter

    add action=drop chain=forward comment="BLOQUEIO DA BROADCAST" disabled=no \

    mac-protocol=ip packet-type=broadcast

    add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP" disabled=no \

    dst-port=135-139 ip-protocol=udp mac-protocol=ip

    add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 TCP" \

    disabled=no dst-port=445 ip-protocol=tcp mac-protocol=ip

    add action=drop chain=forward comment="BLOQUEIO NET BIOS" disabled=no \

    dst-port=135-139 ip-protocol=tcp mac-protocol=ip

    add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 UDP" \

    disabled=no dst-port=445 ip-protocol=udp mac-protocol=ip

     

    isso vai impedir q teus clientes se enxerguem e ate compartilhes aquivos na rede. HA uma observação depois q vc colocar essas regras n vai mais aparce os ip das rb de sua rede quando vc colocar pra o winbox pesquisar. mas creio q vcs lembra dos ips das rb ne.

     

  • Jolielson Viegas 25 de Outubro de 2011 as 1:44pm

    Pode colocar estas regras no servidor apenas tb? pra quem trabalha com Ubiquit nas torres...

  • R3N4N P1NHO 25 de Outubro de 2011 as 1:48pm

    Levi, tenho aqui 3 rb's em bridge, todas conectadas por enlace a uma rb600 que está em brdge tbm e conectasse a rb450G. devo testar as regras que vc postou na rb600 ou devo adicionar em todas as rb's em bridge?

    ahh, ñ é minha intenção bloquear jogo online, muito pelo contrário. Por isso postei as regras para os amigos as analisarem.

    Falow!

    Levi Ferreira disse:

    n acho interessante esse tipo de regras no servidor, pq vai ter problema com cliente reclamando, se for pra bloquear so virus tudo bem mas impedir q os caras joguem  online é complicado, se quise melhor a rede wiriles impedindo broadcast netbios entre outras coisas drop diretamente na bridge da rb. Vai ajuda muiiiiiito pra quem n tem as regras. aqui esta

    /interface bridge filteradd action=drop chain=forward comment="BLOQUEIO DA BROADCAST" disabled=no \    mac-protocol=ip packet-type=broadcastadd action=drop chain=forward comment="BLOQUEIO NET BIOS UDP" disabled=no \    dst-port=135-139 ip-protocol=udp mac-protocol=ipadd action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 TCP" \    disabled=no dst-port=445 ip-protocol=tcp mac-protocol=ipadd action=drop chain=forward comment="BLOQUEIO NET BIOS" disabled=no \    dst-port=135-139 ip-protocol=tcp mac-protocol=ipadd action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 UDP" \    disabled=no dst-port=445 ip-protocol=udp mac-protocol=ip

     

    topologia atual.jpg

  • Duh ( Josevaldo ) 25 de Outubro de 2011 as 10:55pm

    Tambem quero saber



    Jolielson Viegas disse:

    Pode colocar estas regras no servidor apenas tb? pra quem trabalha com Ubiquit nas torres...

  • Carlos 27 de Outubro de 2011 as 6:58pm

    Essas regras sõa intereçantes!!  http://mk-auth.com.br/forum/topics/importante-segue-algumas-regras-...

This reply was deleted.