Vejo muitos colegas com esse problema de clientes bloqueados navegando, tentem essa regra que irei postar e coloquem ela no início das regras de nat.

Me perdoem se não resolver.


/ip firewall nat
add action=dst-nat chain=dstnat comment="BLOQUEADO  -  Add ao comentario, troq\
    uei a port 80 por 0-65535 e mudei de Dst. Port para src-port, minha suspei\
    ta \E que os bloqueados continuam usando o MSN. Brito" disabled=no \
    protocol=tcp src-address-list=pgcorte src-port=0-65535 to-addresses=\
    172.31.255.2 to-ports=85

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • só complementando, no caso do bloqueio esta aplicando somente ao protocolo TCP sendo interessante tambem aplica-lo a outros protocolos ex. UDP

    EX.
    /ip firewall nat
    add action=dst-nat chain=dstnat disabled=no \
        protocol=udp src-address-list=pgcorte dst-port=!53 to-addresses=\
        1.1.1.1 to-ports=1

     

  • e ai amigo, como está a sua parceria em comprar link direto com a gvt?

  • as regras de bloqueio no manual do mk-auth estão todas certas...

    aki tive uns problemas com o RADIUS, por isso optei pelo ssh e tá operando normalmente...

  • Meu fornecedor me fez um preço que ficou mais viável continuar pegando com ele sem precisar tirar de dentro do teleporto e na frequência fechada.

  • acho que esse é um problema tb, tem muitos outros programas usando a udp...

    Adriano Lima Garcia disse:

    só complementando, no caso do bloqueio esta aplicando somente ao protocolo TCP sendo interessante tambem aplica-lo a outros protocolos ex. UDP

    EX.
    /ip firewall nat
    add action=dst-nat chain=dstnat disabled=no \
        protocol=udp src-address-list=pgcorte dst-port=!53 to-addresses=\
        1.1.1.1 to-ports=1

     

This reply was deleted.