Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?

[es] :: Wireless :: Mikrotik :: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?

[ Pregleda: 2162 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Kljajoni
Backa Palanka - Novi Sad

Član broj: 28437
Poruke: 98



+1 Profil

icon RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?30.03.2012. u 14:00 - pre 146 meseci
Zamolio bih za malu pomoć pošto su mi trenutno firewall pravila na Mikrotiku ubistveno teška, tek pre neki dan sam krenuo sa ovim čudom da se bakćem.

Imam 1 WAN (Eunet ADSL, PPPoe) i 2 LAN interfejsa (192.168.88.0/24, 192.168.115.0/24). Presao sam par osnovnih uputstava koja sam nasao na netu i trenutno mi svi racunari bez problema pristupaju Internetu sa oba interfejsa, uradio sam neki basic security sa disable-ovanjem servisa, podigao DHCP server za jedan interfejs i nekako uspeo da podignem OpenVPN server na ruteru.

Kako da računarima koji su u opsegu 192.168.115.0/24 dozvolim RDP pristup odredjenim serverima koji se nalaze negde na Internetu, a da im zabranim kompletno sav ostali saobracaj ?
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?30.03.2012. u 15:59 - pre 146 meseci
Code:
/ip firewall filter
add chain=forward src-address=192.168.115.0/24 dst-port=!3389 action=drop

Two beer or not two beer...
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
80.93.231.*



+28 Profil

icon Re: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?30.03.2012. u 16:45 - pre 146 meseci
Ne moze samo to pravilo, jer bi to ubijalo i sve uspostavljene TCP konekcije. Trebalo bi ovako:

Code:

/ip firewall filter
add chain=forward action=accept tcp-flags=!syn connection-state=established protocol=tcp
add chain=forward src-address=192.168.115.0/24 dst-port=!3389 action=drop

Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?30.03.2012. u 22:37 - pre 146 meseci
Zašto? Zar uspostavljene konekcije više nemaju dst-port=3389?
Two beer or not two beer...
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?31.03.2012. u 01:47 - pre 146 meseci
u jednom smeru da
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?31.03.2012. u 06:24 - pre 146 meseci
Zar uslov src-address=192.168.115.0/24 upravo ne definiše jedan smer, konekcije od ovih adresa prema nekim drugim?
Two beer or not two beer...
 
Odgovor na temu

Aleksandar Đokić

Član broj: 13478
Poruke: 4793
*.dynamic.isp.telekom.rs.



+638 Profil

icon Re: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?31.03.2012. u 15:13 - pre 146 meseci
koliko ja znam da, kad je src-address 192... onda je dstport 3389 (ili koji vec),

mislim da si u pravu
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: RB750GL - Pustanje odredjenih protokola, zabrana svih ostalih ?

[ Pregleda: 2162 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.