Denuncie   Favoritos   Indicar  

Firewall/Mikrotik [RESOLVIDO]

1. Firewall/Mikrotik [RESOLVIDO]

Fernando Cesar Vaini
vaini
(usa Debian)

Enviado em 10/04/2017 - 07:57h

Bom dia galera.

Estou precisando de uma ajuda.

Meu cenário é bem simples. Minha rede já está toda configurada e funcionando. Preciso bloquear uma única máquina na minha rede (172.16.10.11), mas deixar liberado para ela um único site.
Acontece que quero fazer por firewall ao invés de usar o webproxy.

Valew.

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 10/04/2017 - 12:43h

    Boa tarde
    Sem problemas, de forma simples vc pode fazer isso através da guia FORWARD em firewall, vc pode dar um DENY para tudo com exceção do IP do site em questão.
    Obs: Essa solução pode não ser a melhor ou correta dependendo do modelo de site de destino, caso o site destino tenha outros endereços externos recomendo a utilização de address lists

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)
    0 0
  • Quote

    • 3. Re: Firewall/Mikrotik [RESOLVIDO]

    Fernando Cesar Vaini
    vaini
    (usa Debian)

    Enviado em 10/04/2017 - 13:59h

    souzacarlos escreveu:

    Boa tarde
    Sem problemas, de forma simples vc pode fazer isso através da guia FORWARD em firewall, vc pode dar um DENY para tudo com exceção do IP do site em questão.
    Obs: Essa solução pode não ser a melhor ou correta dependendo do modelo de site de destino, caso o site destino tenha outros endereços externos recomendo a utilização de address lists

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)


    Obrigado pela ajuda. Conforme sugestão, criei address list e adicionei todos os ips. Só precisei fazer algo a mais. Deixei como exceção o protocolo udp, para poder ter o dns.
    Abraço.

    0 0
  • Quote

    • 4. Re: Firewall/Mikrotik

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 10/04/2017 - 14:56h

    vaini escreveu:

    souzacarlos escreveu:

    Boa tarde
    Sem problemas, de forma simples vc pode fazer isso através da guia FORWARD em firewall, vc pode dar um DENY para tudo com exceção do IP do site em questão.
    Obs: Essa solução pode não ser a melhor ou correta dependendo do modelo de site de destino, caso o site destino tenha outros endereços externos recomendo a utilização de address lists

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)


    Obrigado pela ajuda. Conforme sugestão, criei address list e adicionei todos os ips. Só precisei fazer algo a mais. Deixei como exceção o protocolo udp, para poder ter o dns.
    Abraço.

    Opa realmente, o UDP para consultas DNS é fundamental! O importante aqui é entender a <!> - Não esquece de fechar o POST e se possível marcar como melhor resposta, isso ajuda a divulgar meus POSTs e consequentemente meu trabalho como consultor extra fórum!
    Abraço


    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)

    0 0
  • Quote

    • 5. dúvida na configuração do adress list

    Fernandes Goncalves
    fernandesz
    (usa Ubuntu)

    Enviado em 18/06/2017 - 19:27h

    tem como explicar o passo-a-passo do address list? de como fazer exceção . Pode ser um exemplo qualquer para entender melhor essa etapa.


    0 0
  • Quote

    • 6. Re: Firewall/Mikrotik [RESOLVIDO]

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 20/06/2017 - 16:02h

    fernandesz escreveu:

    tem como explicar o passo-a-passo do address list? de como fazer exceção . Pode ser um exemplo qualquer para entender melhor essa etapa.


    Boa tarde, não sei exatamente o que quer, mais aqui neste link https://wiki.mikrotik.com/wiki/Manual:TOC vc vai encontrar a doc oficial e com TUDO o que vc precisa para criar QUALQUER coisa

    Network Analyst - Consultor para empresas
    contact skype: carlossouzainfo
    21 99180-8165 (WhattsApp)

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Preciso resolver um erro de DPKG (1)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)

    Erro de cache (1)

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: