Escolar Documentos
Profissional Documentos
Cultura Documentos
firewall filter
chain=input connection-state=invalid action=drop
chain=input connection-state=established action=accept
chain=input protocol=icmp action=accept
chain=input action=drop
Input Chain
Ejemplo 2:
Ahora nos piden que por nuestra misma red TODOS los dispositivos
de nuestra propia red puedan PINEAR AL MIKROTIK y las IPs que
no pertenecen a esa red NO PODRAN PINEAR AL MIKROTIK, es
decir todos los que pertenecen a las IPs:
192.168.1.1
192.168.1.2
192.168.1.3
...
...
192.168.1.254
Solo estas pueden estar permitidos pinear al MIKROTIK, pero
TODOS los demas NO.
Como es tedioso poner IP por IP vamos abreviar
192.168.1.0/24 = (representa o es igual) = 192.168.1.X [donde X toma
valores desde 1 hasta 254]
Listo las reglas de firewall seran
Cdigo:
/ip firewall filter
add chain=input src-address=192.168.1.0/24 protocol=icmp action=accept
add chain=input protocol=icmp action=drop
Cdigo:
add chain=input src-address=192.168.1.0/24 protocol=icmp action=accept
ESta segunda nos dice que TODOS los dems IPs bloquealos.
Cdigo:
add chain=input protocol=icmp action=drop
Ultimo EJEMPLO
Importante!!! Ser utilizado en el proximo POST de chain OUTPUT
Hasta aqui hemos usado solo el protocolo ICMP y no hemos especificado
algn puerto. Ahora usaremos la cadena INPUT con puertos especficos.
Se les da el siguente problema:
Condicin necesario: Utilizando la cadena INPUT
debern PERMITIR el FTP del Mikrotik en toda la RED PRIVADA, es decir
192.168.1.0/24 y a la vez
debern DENEGAR el FTP del Mikrotik a toda RED PBLICA, es decir que
denegar a todos los que esten queriendo entrar desde el internet al FTP
de Mikrotik.
Cdigo:
/ip firewall filter
add chain=input src-address=192.168.1.0/24 protocol=tcp dst-port=21
action=accept
add chain=input protocol=tcp dst-port=21 action=drop
tenga acceso al FTP del Mikrotik y bloqueado a cualquiera que este fuera
de nuestra red.