Forum

Duvida Regras subRede

Postado por Filbaert em 3 de Setembro de 2012 às 4:32

Olá amigos ! Estou com uma duvida que não conseguir achar em pesquisas no Tio Google!

E recorro a vocês que tem muita manha em Mikrotik! 

Tem como criar uma regra de firewall ( ou outra qualquer ) incluindo a faixa de subrede???

Para uma faixa comun de 24 eu sei que te é so usar o 192.168.0.x/24 !

E subrede? alguem pode me dar uma dica!!!

Valeu galera!

Visualizações: 2

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Filbaert Setembro 5, 2012 16:22

    Amigo não achei isso ! 

    minha duvida seria mais relacionado a adicionar regras a Mk com sub-rede!

    Valeu pela dica Francisco !

    Na procura achei um script bem legal que da Loop no comando, criando a mesma regras para varios ips !

    : for i from=1 to=254 do={ add chain=forward src-address=("10.0." . $i .".2") protocol=tcp tcp-flags=syn connection-limit=30,32 action=drop comment="controle de conexão por cliente "}

    O comando é feito pelo terminal mesmo e vc deve colocar o local da regra primeiro

    Ex:

    /ip firewall filter

    e depois o script! !

    Ele resolveu meu problema mais não é isso quero, se alguem ainda tiver ideia como faz eu ficaria grato!


    Francisco Raimundo de Souza disse:

    procure por protocolo ipv4, que vc encontra

  • Francisco Souza Setembro 4, 2012 11:46

    procure por protocolo ipv4, que vc encontra

  • Filbaert Setembro 4, 2012 11:31

    Desculpe-me pessoal não conseguir expressar minha duvida direito!

    É o seguinte sub rede eu já tenho ( 10.0.1.2 a 10.0.254.2 fiz com os arquivos do Pedrão mesmos) 

    O que eu quero fazer é o seguinte:

    Exemplo de um comando Com barra /24

    /ip firewall filter
    add chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.0/24 protocol=tcp src-port=135-139 dst-port=135-139 action=drop

    Observem que em ( src-address ou dst-adddress) agente manda pega do rede (192.168.0.0/24) com Mascara /24 !

    Gostaria de fazer o mesmo processo so que usando sub rede Ex: src-address 10.0.0.0/30 porem não da!

    Deve ser de outra forma !


    max disse:

    nao entendi muito bem mais me add uso aki subredes e funciona blz sandro.pinho2012@hotmail.com

  • Filbaert Setembro 4, 2012 11:30

    Desculpe-me pessoal não conseguir expressar minha duvida direito!

    É o seguinte sub rede eu já tenho ( 10.0.1.2 a 10.0.254.2 fiz com os arquivos do Pedrão mesmos) 

    O que eu quero fazer é o seguinte:

    Exemplo de um comando Com barra /24

    /ip firewall filter
    add chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.0/24 protocol=tcp src-port=135-139 dst-port=135-139 action=drop

    Observem que em ( src-address ou dst-adddress) agente manda pega do rede (192.168.0.0/24) com Mascara /24 !

    Gostaria de fazer o mesmo processo so que usando sub rede Ex: src-address 10.0.0.0/30 porem não da!

    Deve ser de outra forma !




    Gean Kelyson Pereira de Assis disse:

    Bom dia!

    amigo não entendi bem o que você quer, mas pelo jeito é subrede /30, caso for isso segui esses passos do Pedro Filho

    Regra de Subrede de 30

  • Gean Kelyson Pereira de Assis Setembro 3, 2012 8:55

    Bom dia!

    amigo não entendi bem o que você quer, mas pelo jeito é subrede /30, caso for isso segui esses passos do Pedro Filho

    Regra de Subrede de 30

  • max Setembro 3, 2012 6:59

    nao entendi muito bem mais me add uso aki subredes e funciona blz sandro.pinho2012@hotmail.com

This reply was deleted.