Denuncie   Favoritos   Indicar  

Firewall/Mikrotik [RESOLVIDO]

1. Firewall/Mikrotik [RESOLVIDO]

Fernando Cesar Vaini
vaini
(usa Debian)

Enviado em 10/04/2017 - 07:57h

Bom dia galera.

Estou precisando de uma ajuda.

Meu cenário é bem simples. Minha rede já está toda configurada e funcionando. Preciso bloquear uma única máquina na minha rede (172.16.10.11), mas deixar liberado para ela um único site.
Acontece que quero fazer por firewall ao invés de usar o webproxy.

Valew.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 10/04/2017 - 12:43h

    Boa tarde
    Sem problemas, de forma simples vc pode fazer isso através da guia FORWARD em firewall, vc pode dar um DENY para tudo com exceção do IP do site em questão.
    Obs: Essa solução pode não ser a melhor ou correta dependendo do modelo de site de destino, caso o site destino tenha outros endereços externos recomendo a utilização de address lists

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)
    0 0
  • Quote

    • 3. Re: Firewall/Mikrotik [RESOLVIDO]

    Fernando Cesar Vaini
    vaini
    (usa Debian)

    Enviado em 10/04/2017 - 13:59h

    souzacarlos escreveu:

    Boa tarde
    Sem problemas, de forma simples vc pode fazer isso através da guia FORWARD em firewall, vc pode dar um DENY para tudo com exceção do IP do site em questão.
    Obs: Essa solução pode não ser a melhor ou correta dependendo do modelo de site de destino, caso o site destino tenha outros endereços externos recomendo a utilização de address lists

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)


    Obrigado pela ajuda. Conforme sugestão, criei address list e adicionei todos os ips. Só precisei fazer algo a mais. Deixei como exceção o protocolo udp, para poder ter o dns.
    Abraço.

    0 0
  • Quote

    • 4. Re: Firewall/Mikrotik

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 10/04/2017 - 14:56h

    vaini escreveu:

    souzacarlos escreveu:

    Boa tarde
    Sem problemas, de forma simples vc pode fazer isso através da guia FORWARD em firewall, vc pode dar um DENY para tudo com exceção do IP do site em questão.
    Obs: Essa solução pode não ser a melhor ou correta dependendo do modelo de site de destino, caso o site destino tenha outros endereços externos recomendo a utilização de address lists

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)


    Obrigado pela ajuda. Conforme sugestão, criei address list e adicionei todos os ips. Só precisei fazer algo a mais. Deixei como exceção o protocolo udp, para poder ter o dns.
    Abraço.

    Opa realmente, o UDP para consultas DNS é fundamental! O importante aqui é entender a <!> - Não esquece de fechar o POST e se possível marcar como melhor resposta, isso ajuda a divulgar meus POSTs e consequentemente meu trabalho como consultor extra fórum!
    Abraço


    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)

    0 0
  • Quote

    • 5. dúvida na configuração do adress list

    Fernandes Goncalves
    fernandesz
    (usa Ubuntu)

    Enviado em 18/06/2017 - 19:27h

    tem como explicar o passo-a-passo do address list? de como fazer exceção . Pode ser um exemplo qualquer para entender melhor essa etapa.


    0 0
  • Quote

    • 6. Re: Firewall/Mikrotik [RESOLVIDO]

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 20/06/2017 - 16:02h

    fernandesz escreveu:

    tem como explicar o passo-a-passo do address list? de como fazer exceção . Pode ser um exemplo qualquer para entender melhor essa etapa.


    Boa tarde, não sei exatamente o que quer, mais aqui neste link https://wiki.mikrotik.com/wiki/Manual:TOC vc vai encontrar a doc oficial e com TUDO o que vc precisa para criar QUALQUER coisa

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)

    0 0
  • Quote


    •   



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Dicas

    Instalando e usando o Dconf Editor, o "regedit" para Linux

    Como instalar o navegador TOR no seu Linux

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Tópicos

    Encriptografa... as particoes com LUKS, o que poderia dar errado? (0)

    Qual a relevancia dos valores de bogomips com os Mhz e Ghz[DUVIDA] (2)

    Fones de ouvido no Linux (7)

    O que é isso no meu navegador? (4)

    Remover por completo uma DE (4)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: