dropear acceso a internet

A

arnolito

New Member
Hola que tal.. una consulta, ojala me puedas ayudar con el firewall: necesito que todos los ingresos de mac o ip sean bloqueados automaticament en cuanto su acceso a internet, y luego para que tengan conectividad colocarlos manualmente en un adress list muchisimas gracias
 
Hola arnolito,

Para bloquear y ir habilitando haz lo siguiente:


/ip firewall filter
add chain=forward src-address=192.168.21.2 (Habilitas IP por IP)
add action=drop chain=forward src-address=192.168.21.0/24 (Bloquea todo pool de IP)

Éxitos
 
muy agradecido por tu repuesta admin, a esa regla quisiera otra que solo me habilite las ip que pongo en un a adress list es decir usaria tu segunda regla (add action=drop chain=forward src-address=192.168.21.0/24 (Bloquea todo pool de IP) + una regla que solo de navegacion a las ip que agrege en una adress list
 
yo creo que la regla seria de la siguiente forma.
add chain=forward src-address list=clientes permitidos action=accept
dd action=drop chain=forward src-address=192.168.21.0/24

la primera regla seria solo para que los clientes que estan en la lista permitida tengan internet, mientras que en la otra regla dropea o el resto de ese rango de red no tenga internet.

pruebalo
, espero que sr rodrigo que le de un visto bueno
 
hola que tal, como siempre muy agradecido por su atención. el problema es que no funciona... siguen todos los dispositivos con conexión no se bloquean......
-------------------------------------------------------------------------------
* la regla de bloqueo la tengo de la siguiente manera
action=drop
chain=forward
src-address=192.168.0.0/16
--------------------------------------------------------------------------------
* la regla que acepta las conexiones en la adress list
chain=forward
src-address list=clientes permitidos action
action=accept
 
las reglas estan bien, pero creo que falta el orden, primero seria la regla de clientes permitidos y por debajo de esa regla, la otra que bloque todo el rango de ips..
intentalo
 
probe todas las posibilidades y orden y lo unico que logro hacer es un drop a toda la red... las mac o ip que agrego a la adress list para que tengan conectividad o acceso a internet no funcionan
 
me interesa esto,, solo agregar que se le pudiera enviar una notificación a las ips bloqueadas o hacer que solo se les abra una pagina
 
veamos... porfavor detallanos cual es la solucion final que necesitas...
Asi podremos ayudarte con facilidad.

Saludos
 
entonces ocupa el L7protocol...

Si solo es skype, google y facebook lo logico seria crear una regla que bloquee todo... y luego creas tres reglas en el L7, una por cada portal.
Estas reglas las colcoas por encima de la regla de bloqueo y listo.

Saludos ;)
 
Renato Espoz L. dijo:
entonces ocupa el L7protocol...

Si solo es skype, google y facebook lo logico seria crear una regla que bloquee todo... y luego creas tres reglas en el L7, una por cada portal.
Estas reglas las colcoas por encima de la regla de bloqueo y listo.

Saludos ;)
Haz clic para expandir...

asi lo hice pero no funciona falta algo o a lo mejor lo estoy haciendo algo mal
 
seguro es un tema de orden de reglas... Por que ese suele ser el problema principal.
Ademas de permisos...

si quieres, puedo tomar control remoto de tu equipo y ayudarte.

Saludos
 
alan arenas dijo:
a mi me pasa igual solo se dropea toda la red y no me da navegacion a las ip permitidasVer el adjunto 246
Haz clic para expandir...
Por lo que veo acá parece que el orden esta mal. primero deberías bloquear todo y después permitir. vos estas permitiendo y después bloqueando todo. proba cambiando ese orden. y te recomiendo que cambies el usuario y contraseña ya que lo as echo publico :S
 
La ultima vez me conecte con alan y hicimos unos cambios... resultaron pero le faltaba a el pulirlo.

No he sabido nada desde entonces...
 
Debes iniciar sesión o registrarte para responder aquí.
Atrás
Arriba