Академический Документы
Профессиональный Документы
Культура Документы
Página 1 de 2 1 2 Último
Resultados 1 al 10 de 12
Tema: 5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's
Me gusta A una persona le gusta esto.
Registrarte para ver qué les gusta a
tus amigos.
Herramientas Visualizar
03/09/2013, 16:00 #1
rojocesar
Administrator 5. [Firewall - Filter Rules] ADDRESS LIST - 3
Creando grupos de IP's
Buenos días, después de haber pasado un
periodo de vacaciones empezamos por terminar
el capitulo de FIREWALL FILTER RULES. Como
Fecha de ingreso: 04 ago, 12
ustedes podran ver dentro del FIREWALL existe
Mensajes: 250
la pestaña llamada ADDRESS LIST.
Me Gusta: 77
Address List es una herramiento poderosa que
caracteriza a Mikrotik, ésta nos da la habilidad
de proveer una lista de direcciones, ya sea una
sola o de un grupo de IP's (el cual puede ser un
subred también). Pero ustedes se preguntarán
¿Y? bueno esto nos ayuda a poder aplicar
reglas a un cualquier conjunto de IP's que
querramos, inclusive a las IP's externas que no
pertenecen a nuestra red, ya sea para
bloquearlas, marcarlas, agregarlas a una
cadena, etc.
Ejemplo 1
Hay situaciones donde necesitamos saber que equipos
estan entrando a nuestra red, imaginen que estan
trabajando en una empresa y les piden que usted
mencione cuantas dispositivos (como computadoras,
ipads, smartphone, etc) ingresan a la red (el router tiene
IP 192.168.1.1) en el periodo de una semana.
Nosotros no sabemos ese dato y no creo que sea buena
la idea estar las 24 horas del dia con lapiz y papel viendo
quien ingresa o quien no.
Para ello usaremos el siguiente script
Agregamos una cadena "forward" a la red
192.168.1.0/24, esto representa toda la red, y la accion
que vamos a tomar es la de "add-src-to-address-list"
traducido al español es agregar al address-list llamado
"LISTA DE IP's"
Código:
/ip firewall filter
add chain=forward src-address=192.168.1.0/24 \
action=add-src-to-address-list address-list="LISTA DE IP's
Ejemplo 2
En su trabajo le piden que averigue que computadoras en
la red 192.168.1.0/24 están usando programas Peer to
Peer que se simboliza con P2P.
Como harian eso?. Bueno gracias al mikrotik no habria
problema solo seria cuestion de poner lo siguiente:
Código:
/ip firewall filter
add chain=forward src-address=192.168.1.0/24 p2p=all-p2p
action=add-src-to-address-list address-list="USAN P2P
Ejemplo 3
Como segunda orden le dan que una vez encontrado a
los dispositivos que estan bajando P2P, se les bloquee
todo paso a internet y a la red como medida de castigo.
Entonces para ello usaremos el siguiente script
Código:
/ip firewall filter add action=drop chain=forward
Citar
06/09/2013, 02:22 #2
asul...
que tal, muchas gracias esta muy padre tu
Recluta
explicacion! sin reticencia alguna como es ya
0
costumbre en otros foros y abre la posibilidad
de que ya una vez aclarado lo basico del punto
en cuestion con este tipo de aportaciones, uno
mismo pueda experimentar y dar los siguientes
Fecha de ingreso: 05 sep, 13
pasos. felicidades y saludos desde monterrey
Mensajes: 6
mexico...
Me Gusta: 0
Citar
06/09/2013, 13:26 #3
ed182
Administrator Iniciado por asul... 0
que tal, muchas gracias esta muy padre
tu explicacion! sin reticencia alguna
como es ya costumbre en otros foros y
abre la posibilidad de que ya una vez
aclarado lo basico del punto en cuestion
Fecha de ingreso: 04 may, 12 con este tipo de aportaciones, uno
Ubicación: Lima mismo pueda experimentar y dar los
Mensajes: 257 siguientes pasos. felicidades y saludos
Me Gusta: 5 desde monterrey mexico...
Citar
06/09/2013, 16:58 #4
rojocesar
Administrator Iniciado por asul... 0
que tal, muchas gracias esta muy padre
tu explicacion! sin reticencia alguna
como es ya costumbre en otros foros y
abre la posibilidad de que ya una vez
Fecha de ingreso: 04 ago, 12 aclarado lo basico del punto en cuestion
Mensajes: 250 con este tipo de aportaciones, uno
Me Gusta: 77 mismo pueda experimentar y dar los
siguientes pasos. felicidades y saludos
desde monterrey mexico...
Citar
16/09/2013, 16:39 #5
Forero
Hola! y qué pasa si tengo toda una red y quiero
Recluta
que todas tengan acceso a todo. Pero a un
0
grupo de IP's 5 IP's quiero bloquear acceso a
youtube y facebook.
Citar
16/09/2013, 17:48 #6
mikrotikperu
Hola Forero, bloqueas todo youtube y facebook
Administrator
y creas un adresess list con todos estos IPs que
0
deseas que pasen y en la regla de denegacion
de Firewall (youtube - facebook) haces uso del
adresess list creado pero con la condicional "
! " Bloqueame todos excepto estas IPs.
Fecha de ingreso: 29 ago, 12
Ubicación: Lima - Peru
Mensajes: 406
Me Gusta: 58
Soporte Thundercacheperu
WISPSAT S.A.C.
Certified MTCNA + DUDE, MTCRE, MTCWE
Av. La molina 539 | La molina | Lima - Perú
Citar
22/11/2013, 19:28 #7
destrokesx
Muy buen manual rojo cesar gracias, siempre
Activista
cada persona lo ve de diferente perspectiva.
0
Citar
03/04/2014, 15:48 #8
wolverine
Hola, buenas tardes, he estado implementando
Recluta
Mikrotik en mi trabajo y es una excelente
0
herramienta, pero tengo ahorita unos pequeños
detalles, los cuáles son con respecto a este
tema, tengo una lista de ip's que quisiera
permitirle el facebook y el youtube, el caso es
Fecha de ingreso: 24 mar, 14
que esa lista de ip's es de diferentes subredes
Mensajes: 5
que se encuentran en un switch cisco capa3, en
Me Gusta: 0
el firewall tengo filtrado pero todo el segmento
como acontinuación muestro:
src-address=10.0.0.0/8 src-address-list=!Permitidos
layer7-protocol=Facebook
Citar
08/09/2014, 11:29 #9
cesar 2112
exelente manual , pero una consulta de un
Recluta
inesperto:
0
donde se ve los ips que estan usasndo p2p
Citar
cesar 2112
gracias al costancia encontre de todas maneras
Recluta
gracias por la comprension:
0
Citar
Página 1 de 2 1 2 Último
© Inkalinux Group