domingo, 6 de febrero de 2011

Reglas de Firewall Mikrotik

A continuacion se muestra Reglas bases de proteccion de un Router Mikrotik.




Bloqueo de Trafico P2P:

  • En la ventana de Winbox, damos click en el menu IP, luego en Firewall.
  • En la ventana de Firewall, escogemos la pestaña Filter Rules.
  • Damos click en el boton Mas para agregar una Nueva Regla en el Firewall.
  • En la ventana de Firewall nuevo, damos click en la pestaña General:
  1. En Chain seleccionamos la opcion Forward.
  2. En P2P seleccionamos all-p2p.
  • Por ultimo en la pestaña Action, seleccionamos la opcion drop.

En la pantalla anterior se puede apreciar las regla del firewall implementada.

Bloqueo de Trafico SMTP:

Es necesario la creacion de dos reglas para bloqueo de trafico hacia el Puerto 25.

Regla 1:

  • En la pestaña General realizamos lo siguiente:
  1. En Chain escogemos la opcion forward.
  2. En Protocol escojemos la opcion 6 (tcp).
  3. En Dst. Port escobemos el puerto de destino 25.
  • En la pestaña Extra realizamos lo siguiente:
  1. En Connection Limit digitamos 5.
  2. En Netmask ponemos el valor 32.
  • En la pestaña Action realizamos lo siguiente:
  1. En Action escogemos la opcion "add src to address list".
  2. En Address List digitamos el nombre spammer como identificador de la lista
  3. Y por ultimo especificamos el tiempo de 2 horas, en este caso una IP debe listada al finalizar el periodo se vuelve a conectar

Regla 2:

  • En la pestaña General realizamos lo siguiente:
  1. En Chain escogemos la opcion forward.
  2. En Protocol escojemos la opcion 6 (tcp).
  3. En Dst. Port escobemos el puerto de destino 25.
  • En la pestaña Advanced realizamos lo siguiente:
  1. En Src. Address List escoger la opcion spammer.
  • En la pestaña Extra realizamos lo siguiente:
  1. En Connection Limit digitamos 0.
  2. En Netmask ponemos el valor 32.
  • En la pestaña Action realizamos lo siguiente:
  1. En Action escogemos la opcion Drop

3 comentarios:

Maestro de redes dijo...

VISITA MI BLOG
http://redes-y-servidores.blogspot.com/

Maestro de redes dijo...

que tal amigo ta interesante tus scrip
visita mi blog a ver que te parece
http://redes-y-servidores.blogspot.com/

Franklin Coloma dijo...

De acuerdo amigo, voy a visitar tu Blog, gracias por visitar el mio, saludos cordiales.