Ola a todos d nuevo esta vez tengo otro pekeño problemita a pedido del Jefe d una empresa a la cual le doy internet, me especifico ke le bloque todo excepto el uso d Outlook , Pagina web d la sunat y la pagina web d la empresa. Asi k ando empesando con el Msn en cual encontre informacion MSN MSN2 y no logro blokearlo asi k recurro asu ayuda Bye Pd. Una ves resuelto este problemita el siguiente objetivo es todas las radios online y algo mas k me recomienden Uds
Bien vas bloquear todo : REGLAS DE FIREWALL FILTER RULES : FORDWARE ----DEST PORT 53 ----- ACEEPT FORDWARE DEST PORT 80 ---ACEEPT fordware ------drop ---------------------------------------- activa el PROXY --------------- dest : www.sunat.com.pe allow dest: tuwebinterna allow dest : mail.tuservercorreo.com deny all Suerte !
Gracias x responder MikroRat pero no entendi muy bien esto "Bien vas bloquear todo : REGLAS DE FIREWALL" ya agrege esas reglas al filter rules, pero todas esas reglas c le tiene k especificar el ip d destino(al cliente) o es en general para toda la red. Bye
correcto las reglas son generales , puedes crear src source desde el cliente es depende de ti afina como quieras tu config , con eso que te pase es general ahi tambien faltaria reglas de INPUT OUTPUT accep proxy dns winbox y todos los servicios locales y todo lo demas drop saludos
bloqueo externo input icmp aceep input out:wan conn: stablish aceept input out:wan conn: related aceept input out:wan srcport:8291 aceep : solo aceptas winbox externos input out:wan drop : bloqueas todos los port externos --------------------------------------------------------
Wowo bastante interesante el post... Con esas reglas bloqueo todo menos el puerto 53 de dns y el 80 de http no? pero como haria con la radio online y el msn q trabaja en hotmail?? MikroRat tengo una consulta... si solo admites el puerto 53 y 80 entoncs como va a funcionar el correo de la empresa si es q estos usan SMTP , POP3 , IMAP4 ....?? ya q estos puertos no estan abiertos :S como el 25 y el 110
aja por ejemplo hay si hablas de de msn es mejor trabajarlo con L7 por el msn usa varios port 80 443 1863 por ello es mejor trabajar en capa 7 como tanto programas si es shoucast la radio por port podria ser fordware layer7protocol: msn aceep fordware destport: shoutcast aceeept exacto jonathan , me falto agregar dos reglas que aceptan el port 25 salida y el por 110 bajada eso es dependiendo del proveedor por que muchos trabajan en vez de 25 con 26 saludos
hola mikrorat soy novato en esto y tambien necesito bloquear todas la paginas menos una y el outlook realice las reglas que posteaste y no se qeu hice mal sera posible algo mas detallado lo necesito por ip gracias por tu colaboracion
Hola a todos me podrian ayudar para bloquear en el Mikrotik lo siguiente: Paginas xxx mp3 radio tv yotube juegos en linea ¿es posible hacer todo esto? Tengo entendido que sí pero no sé cómo crear las reglas. Muy agradecido.
Mi prioridad es bloquear esto: Paginas xxx mp3 radio tv yotube juegos en linea pero no logro encontrar lo que tu dices.
