Facebook  -  Twitter      

Questo forum fa uso dei cookie
Questo forum utilizza i cookie per memorizzare i dettagli del tuo login o della tua ultima visita. I cookie sono piccoli files di testo salvati nel computer; i cookie da noi utilizzati sono relativi unicamente ai servizi da noi forniti direttamente o dai banner pubblicitari. I cookie su questo forum salvano inoltre i dettagli relativi alle discussioni lette e alle tue preferenze personali. Sei pregato di selezionare il tasto OKAY se sei consapevole della presenza di questi files e ci autorizzi ad utilizarli per le informazioni specificate.

Indipendentemente dalla tua scelta un cookie verrà salvato per memorizzare nel tuo pc la risposta a questo form. Puoi modificare le impostazioni relative ai cookie nelle preferenze del tuo browser.

  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
un altro esempio di configurazione del firewall

#11
mi sa che è meglio allora controllare che le connessioni passino attraverso il firewall, ad esempio se usi un bridge vai sul pulsante "bridge" di winbox, premi "settings" e controlla che siano attive le voci che ti interessano
Cita messaggio

#12
gia' fatto , tutte attive, ripeto sara' che mi sbaglio ma in quel modo non puo' funzionare, mi chiedo se nella sezione chain gli diciamo alla RouterBoard che tipo di traffico deve controllare cioe' se in inp , out o forw, con la voce virus cosa andra' a controllare ? quali dei 3 ?
Cita messaggio

#13
tra le regole presenti nel firewall ne dovrai avere una che indirizza i pacchetti corrispondenti a determinati criteri alla chain chiamata "virus":

Codice:
add action=jump chain=input comment="!!! Check for well-known viruses !!!" jump-target=virus
Cita messaggio

#14
Non faccio prima a mettere input al posto del virus nelle varie regole?
Cita messaggio

#15
no perchè verrebbe filtrato del traffico in modo inutile... in teoria puoi, in pratica è lavoro per nulla
Cita messaggio

#16
In teoria quella regola che si deve aggiungere , come si comporta , con quale criterio ?
Cita messaggio

#17
se i pacchetti non corrispondono ad altre regole le invia per l'analisi alla chain virus
Cita messaggio

#18
OK ora mi e' chiaro il discorso chain virus, e che non tenevo in considerazione l'ultima regola, in ogni caso mettendo : add action=jump chain=input comment="!!! Check for well-known viruses !!!" jump-target=virus
si protegge solo la RouterBoard vero, visto che come chain e' input ?
Cita messaggio

#19
sembra che le regole ora funzionano, noto che ci sono drop sulla porta 135-139 protocollo udp, che tipo di virus sarebbe questo ? visto che la chain e' input deduco sono diretti alla RouterBoard ?
Cita messaggio

#20
(05-02-2015, 18:06)ciccioprofuma Ha scritto: sembra che le regole ora funzionano, noto che ci sono drop sulla porta 135-139 protocollo udp, che tipo di virus sarebbe questo ? visto che la chain e' input deduco sono diretti alla RouterBoard ?

nonnecessariamente sono virus se non erro queste sono le porte della condivisione
MTCNA Certified
MTCRE Certified
------------------------------
www.routerositalia.it
www.ubntitalia.it
Cita messaggio


[-]
Condividi/Segnala (Mostra tutti)
Facebook Linkedin Twitter

Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  [Mikrotik] Basic Firewall hamtarociaoo 21 8'087 16-08-2016, 15:47
Ultimo messaggio: tecnofan
  Un altro esempio di Port Forwarding hamtarociaoo 0 839 22-11-2015, 18:11
Ultimo messaggio: hamtarociaoo
  Esempio sulla configurazione del firewall di RouterOS kikko 23 7'675 22-02-2014, 16:57
Ultimo messaggio: kikko
  [Mikrotik] Firewall: Mangle hamtarociaoo 17 10'059 27-09-2013, 16:28
Ultimo messaggio: kikko
  [Mikrotik] Firewall: Address List hamtarociaoo 0 1'956 12-09-2013, 18:44
Ultimo messaggio: hamtarociaoo
  [Mikrotik] Firewall: Layer 7 hamtarociaoo 0 1'903 12-09-2013, 18:43
Ultimo messaggio: hamtarociaoo
  [Mikrotik] Firewall: Connection tracking hamtarociaoo 0 3'719 12-09-2013, 18:42
Ultimo messaggio: hamtarociaoo
Information [Mikrotik] RouterOS: il firewall hamtarociaoo 0 4'125 12-09-2013, 18:34
Ultimo messaggio: hamtarociaoo

Digg   Delicious   Reddit   Facebook   Twitter   StumbleUpon  


Utenti che stanno guardando questa discussione:
1 Ospite(i)


Powered by MyBB, © 2002-2017 MyBB Group.