Forum

Protegendo sua rede em Bridge

Postado por GSG Telecom em 26 de Junho de 2013 às 9:02

****Lembrando que o nome da bridge é Clientes*****

/interface bridge
add l2mtu=1590 name=Clientes

****Regras na Bridge de comunicação****

/interface bridge filter
add action=drop chain=forward comment="BLOQUEIO DA BROADCAST" mac-protocol=ip \
    packet-type=broadcast
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP" dst-port=\
    135-139 ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 TCP" \
    dst-port=445 ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS" dst-port=135-139 \
    ip-protocol=tcp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO NET BIOS UDP 445 UDP" \
    dst-port=445 ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="BLOQUEIO UBNT-DISCOVER" dst-port=10001 \
    ip-protocol=udp mac-protocol=ip
add action=drop chain=input comment="Bloqueia Descoberta de Vizinhanca" \
    dst-port=5678 ip-protocol=udp mac-protocol=ip

***** Aqui vc isola  por Interface de saida *****

add action=drop chain=forward in-bridge=Clientes in-interface=ether1 \
    out-bridge=Clientes out-interface=ether1  (Bloqueia a comunicaçao Interna na ether1)

add action=drop chain=forward in-bridge=Clientes in-interface=ether1 \
    out-bridge=Clientes out-interface=ether2  (Bloqueia a comunicação da Ether1 com a Ether2)

add action=drop chain=forward in-bridge=Clientes in-interface=ether2 \
    out-bridge=Clientes out-interface=ether2 (Bloqueia a comunicaçao Interna na ether2)

add action=drop chain=forward in-bridge=Clientes in-interface=ether2 \
    out-bridge=Clientes out-interface=ether1 (Bloqueia a comunicaçao da ether2 com a Ether1)

*****Interfaces que fazem parte da bridge*****

/interface bridge port
add bridge=Clientes interface=ether1                       
add bridge=Clientes interface=ether2
/interface bridge settings
set use-ip-firewall=yes

Resumindo na Pratica = Fiz hoje os setores e tudo isolado - Lembrando que precisa na rua de Swichts Vlans Fixa pois essas regras isola apenas a Bridge.

Visualizações: 69

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: bridge, mesmo, mikrotik, servidores, vlan
Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho Junho 26, 2013 23:14

    valeu...

  • GSG Telecom Junho 26, 2013 21:28

    Estou usando em uma Rb cloud core CCR1016 em servidor com 320 clientes onlines.

    Levi Ferreira disse:

    isso aqui são regras para usar em rb ap na torre e não para servidor, tem q avisar pq pode ter alguem q vai querer jogar num servidor e não vai adiantar nada so piorar

  • Levi Junho 26, 2013 12:51

    isso aqui são regras para usar em rb ap na torre e não para servidor, tem q avisar pq pode ter alguem q vai querer jogar num servidor e não vai adiantar nada so piorar

  • andre luiz pereira pimentel Junho 26, 2013 10:46

    Bom dia !!!

    Giovanni valeu pela dica que os seus negocios flua sempre amigo!! boa sorte nos negocios!!!

    valeuuu!!!

  • Rogerio Junho 26, 2013 9:19

    Muito bom Obrigdo pela ajuda.

This reply was deleted.