Comentários sobre F1Ti http://www.f1ti.blog.br Informações e ajudas diversas sobre Ti Thu, 03 Nov 2011 02:17:44 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Comentário sobre Configurando um MIKROTIK com 2 redes distintas e 1 modem ADSL em modo bridge por Brinsley P. Aragão http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/comment-page-1/#comment-1331 Brinsley P. Aragão Thu, 03 Nov 2011 02:17:44 +0000 http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/#comment-1331 [Habilita navegação das reges internas] /ip firewall nat add chain=srcnat src-address=192.168.254.0/24 action=masquerade out-interface=gvt comment="Masquerade - Casa" add chain=srcnat src-address=192.168.1.0/24 action=masquerade out-interface=gvt comment="Masquerade - Clientes" =============================== [Filtros para navegação e segurança] /ip firewall filter [Conexoes de entrada] Que sejam inválidas, rejeite///// add chain=input connection-state=invalid action=drop comment="Drop Invalid connections" Que sejam estabelecidas aceite///// add chain=input connection-state=established action=accept comment="Allow Established connections" Que sejam ICMP(ping por exemplo) aceite///// add chain=input protocol=icmp action=accept comment="Allow ICMP" Qu venha para a seguinte rede interna aceite///// add chain=input src-address=192.168.254.0/24 action=accept in-interface=lan2-escritorio Qu venha para a seguinte rede interna aceite///// add chain=input src-address=192.168.1.0/24 action=accept in-interface=lan3-clientes Descarte o resto///// add chain=input action=drop comment="Drop everything else" Rejeitar conexoes de encaminhamento invalidas///// add chain=forward protocol=tcp connection-state=invalid action=drop comment="drop invalid connections" Aceitar as estabelecidas para encaminhamento///// add chain=forward connection-state=established action=accept comment="allow already established connections" Permitir conexoes relatadas sejam encaminhadas///// add chain=forward connection-state=related action=accept comment="allow related connections" [o que vier de outras redes clandestinas ou ips e etc drope] add chain=forward src-address=0.0.0.0/8 action=drop add chain=forward dst-address=0.0.0.0/8 action=drop add chain=forward src-address=127.0.0.0/8 action=drop add chain=forward dst-address=127.0.0.0/8 action=drop add chain=forward src-address=224.0.0.0/3 action=drop add chain=forward dst-address=224.0.0.0/3 action=drop [permite funcoes de jump para alvos especificos] add chain=forward protocol=tcp action=jump jump-target=tcp add chain=forward protocol=udp action=jump jump-target=udp add chain=forward protocol=icmp action=jump jump-target=icmp [proteções diversas para rede contra alguns ataques mais casuais] add chain=tcp protocol=tcp dst-port=69 action=drop comment="deny TFTP" add chain=tcp protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper" add chain=tcp protocol=tcp dst-port=135 action=drop comment="deny RPC portmapper" add chain=tcp protocol=tcp dst-port=137-139 action=drop comment="deny NBT" add chain=tcp protocol=tcp dst-port=445 action=drop comment="deny cifs" add chain=tcp protocol=tcp dst-port=2049 action=drop comment="deny NFS" add chain=udp protocol=udp dst-port=69 action=drop comment="deny TFTP" add chain=udp protocol=udp dst-port=111 action=drop comment="deny PRC portmapper" add chain=udp protocol=udp dst-port=135 action=drop comment="deny PRC portmapper" add chain=udp protocol=udp dst-port=137-139 action=drop comment="deny NBT" add chain=udp protocol=udp dst-port=2049 action=drop comment="deny NFS" [algumas outras proteções] add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment="echo reply" add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment="net unreachable" add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment="host unreachable" add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment="allow source quench" add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment="allow echo request" add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment="allow time exceed" add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment="allow parameter bad" [outros tipos de conexoes nao conhecidas rejeite.] add chain=icmp action=drop comment="deny all other types" [Habilita navegação das reges internas]
/ip firewall nat
add chain=srcnat src-address=192.168.254.0/24 action=masquerade out-interface=gvt comment=”Masquerade – Casa”
add chain=srcnat src-address=192.168.1.0/24 action=masquerade out-interface=gvt comment=”Masquerade – Clientes”

===============================

[Filtros para navegação e segurança]
/ip firewall filter

[Conexoes de entrada]
Que sejam inválidas, rejeite///// add chain=input connection-state=invalid action=drop comment=”Drop Invalid connections”
Que sejam estabelecidas aceite///// add chain=input connection-state=established action=accept comment=”Allow Established connections”
Que sejam ICMP(ping por exemplo) aceite///// add chain=input protocol=icmp action=accept comment=”Allow ICMP”
Qu venha para a seguinte rede interna aceite///// add chain=input src-address=192.168.254.0/24 action=accept in-interface=lan2-escritorio
Qu venha para a seguinte rede interna aceite///// add chain=input src-address=192.168.1.0/24 action=accept in-interface=lan3-clientes
Descarte o resto///// add chain=input action=drop comment=”Drop everything else”

Rejeitar conexoes de encaminhamento invalidas///// add chain=forward protocol=tcp connection-state=invalid action=drop comment=”drop invalid connections”
Aceitar as estabelecidas para encaminhamento///// add chain=forward connection-state=established action=accept comment=”allow already established connections”
Permitir conexoes relatadas sejam encaminhadas///// add chain=forward connection-state=related action=accept comment=”allow related connections”

[o que vier de outras redes clandestinas ou ips e etc drope]
add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop

[permite funcoes de jump para alvos especificos]
add chain=forward protocol=tcp action=jump jump-target=tcp
add chain=forward protocol=udp action=jump jump-target=udp
add chain=forward protocol=icmp action=jump jump-target=icmp

[proteções diversas para rede contra alguns ataques mais casuais]
add chain=tcp protocol=tcp dst-port=69 action=drop comment=”deny TFTP”
add chain=tcp protocol=tcp dst-port=111 action=drop comment=”deny RPC portmapper”
add chain=tcp protocol=tcp dst-port=135 action=drop comment=”deny RPC portmapper”
add chain=tcp protocol=tcp dst-port=137-139 action=drop comment=”deny NBT”
add chain=tcp protocol=tcp dst-port=445 action=drop comment=”deny cifs”
add chain=tcp protocol=tcp dst-port=2049 action=drop comment=”deny NFS”

add chain=udp protocol=udp dst-port=69 action=drop comment=”deny TFTP”
add chain=udp protocol=udp dst-port=111 action=drop comment=”deny PRC portmapper”
add chain=udp protocol=udp dst-port=135 action=drop comment=”deny PRC portmapper”
add chain=udp protocol=udp dst-port=137-139 action=drop comment=”deny NBT”
add chain=udp protocol=udp dst-port=2049 action=drop comment=”deny NFS”

[algumas outras proteções]
add chain=icmp protocol=icmp icmp-options=0:0 action=accept comment=”echo reply”
add chain=icmp protocol=icmp icmp-options=3:0 action=accept comment=”net unreachable”
add chain=icmp protocol=icmp icmp-options=3:1 action=accept comment=”host unreachable”
add chain=icmp protocol=icmp icmp-options=4:0 action=accept comment=”allow source quench”
add chain=icmp protocol=icmp icmp-options=8:0 action=accept comment=”allow echo request”
add chain=icmp protocol=icmp icmp-options=11:0 action=accept comment=”allow time exceed”
add chain=icmp protocol=icmp icmp-options=12:0 action=accept comment=”allow parameter bad”

[outros tipos de conexoes nao conhecidas rejeite.]
add chain=icmp action=drop comment=”deny all other types”

]]> Comentário sobre Configurando um MIKROTIK com 2 redes distintas e 1 modem ADSL em modo bridge por wilson silva http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/comment-page-1/#comment-1329 wilson silva Thu, 03 Nov 2011 01:00:14 +0000 http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/#comment-1329 muito bom mesmo!! sou iniciante em MK, consegui botar um pra navegar na net e tudo... só que ainda tenho q aprender muito, e se não for pedir demais será q dava pra vc explicar essas regras do firewall uma a uma, pois precisamos saber o q configuramos... de já agradeço!! muito bom mesmo!!
sou iniciante em MK, consegui botar um pra navegar na net e tudo… só que ainda tenho q aprender muito, e se não for pedir demais será q dava pra vc explicar essas regras do firewall uma a uma, pois precisamos saber o q configuramos…

de já agradeço!!

]]> Comentário sobre Configurando um MIKROTIK com 2 redes distintas e 1 modem ADSL em modo bridge por wilson silva http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/comment-page-1/#comment-1328 wilson silva Thu, 03 Nov 2011 00:57:52 +0000 http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/#comment-1328 muito bom!! muito bom!!

]]> Comentário sobre Todas as Versões do Windows 7 num DVD apenas por Ricardo http://www.f1ti.blog.br/2010/01/09/todas-as-versoes-do-windows-7-num-dvd-apenas/comment-page-1/#comment-1317 Ricardo Tue, 01 Nov 2011 11:28:26 +0000 http://www.f1ti.blog.br/2010/01/04/todas-as-veres-do-windows-7-num-dvd-s/#comment-1317 Parabens! incrivel a diferença que faz um ; era mesmo sacanice da microsoft! Parabens!

incrivel a diferença que faz um ;
era mesmo sacanice da microsoft!

]]> Comentário sobre Ubiquiti Rocket M5, uma evolução do Bullet HP2… por Brinsley P. Aragão http://www.f1ti.blog.br/2011/06/07/ubiquiti-rocket-m5-uma-evoluo-do-bullet-hp2/comment-page-1/#comment-1290 Brinsley P. Aragão Fri, 28 Oct 2011 13:31:19 +0000 http://www.f1ti.blog.br/2011/06/07/ubiquiti-rocket-m5-uma-evoluo-do-bullet-hp2/#comment-1290 Sertve para realizar comunicação de dados e em alguns modelos serve tambem para extenção para outro aparelho de alimentação. Nao, ele nao é antena nao, e necessário as antenas externas. Não efetuei a medicao dos DBI mas sei que o sinal ficou muito bom e a comunicação bem estavel Sertve para realizar comunicação de dados e em alguns modelos serve tambem para extenção para outro aparelho de alimentação.
Nao, ele nao é antena nao, e necessário as antenas externas.
Não efetuei a medicao dos DBI mas sei que o sinal ficou muito bom e a comunicação bem estavel

]]> Comentário sobre Desvendando o Ubiquiti Bullet 2HP; Um dos melhores hardwares para provedores de internet Wi-Fi ? por Brinsley P. Aragão http://www.f1ti.blog.br/2010/08/07/desvendando-o-ubiquiti-bullet-2hp-um-dos-melhores-hardwares-para-provedores-de-internet-wi-fi/comment-page-2/#comment-1289 Brinsley P. Aragão Fri, 28 Oct 2011 13:28:15 +0000 http://www.f1ti.blog.br/2010/08/03/desvendando-o-ubiquiti-bullet-2hp-um-dos-melhores-hardwares-para-provedores-de-internet-wi-fi/#comment-1289 Bem voce pode usar qualquer das duas opcoes, caso voce nao tenha feito uma organizacao da sua tabela de uso de IPS, sugiro usar um DHCP mesmo, caso contrario use IP fixo. Bem voce pode usar qualquer das duas opcoes, caso voce nao tenha feito uma organizacao da sua tabela de uso de IPS, sugiro usar um DHCP mesmo, caso contrario use IP fixo.

]]> Comentário sobre Configurando um MIKROTIK com 2 redes distintas e 1 modem ADSL em modo bridge por Brinsley P. Aragão http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/comment-page-1/#comment-1288 Brinsley P. Aragão Fri, 28 Oct 2011 13:27:06 +0000 http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/#comment-1288 Teu modem esta como bridge? Pois pelo que vc me disse ai vc nao mexeu no modem ainda, veja que o tutorial aborda a configuracao do modem e o mesmo estando em bridge. Teu modem esta como bridge? Pois pelo que vc me disse ai vc nao mexeu no modem ainda, veja que o tutorial aborda a configuracao do modem e o mesmo estando em bridge.

]]> Comentário sobre Instalando com perfeição o WEBMIN no Ubuntu Server 11.04 por Brinsley P. Aragão http://www.f1ti.blog.br/2011/07/17/instalando-com-perfeio-o-webmin-no-ubuntu-server-11-04/comment-page-1/#comment-1287 Brinsley P. Aragão Fri, 28 Oct 2011 13:26:08 +0000 http://www.f1ti.blog.br/2011/07/17/instalando-com-perfeio-o-webmin-no-ubuntu-server-11-04/#comment-1287 Obrigado amigo.. Obrigado amigo..

]]> Comentário sobre Instalando com perfeição o WEBMIN no Ubuntu Server 11.04 por Paulo PCRT http://www.f1ti.blog.br/2011/07/17/instalando-com-perfeio-o-webmin-no-ubuntu-server-11-04/comment-page-1/#comment-1232 Paulo PCRT Tue, 18 Oct 2011 15:32:32 +0000 http://www.f1ti.blog.br/2011/07/17/instalando-com-perfeio-o-webmin-no-ubuntu-server-11-04/#comment-1232 Parabéns pelo tutorial, valeu mesmo cara.... ajudou e muitoooo =) Parabéns pelo tutorial,
valeu mesmo cara….
ajudou e muitoooo =)

]]> Comentário sobre Configurando um MIKROTIK com 2 redes distintas e 1 modem ADSL em modo bridge por Luiz http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/comment-page-1/#comment-1230 Luiz Tue, 18 Oct 2011 11:00:58 +0000 http://www.f1ti.blog.br/2011/03/13/configurando-um-mikrotik-com-2-redes-distintas-e-1-modem-adsl-em-modo-bridge/#comment-1230 Otimo turorial. ...cara não sei onde erro que não consigo nem dar um ping....meu modem e da gtjáv e ja veio configurado tem algo mais que eu tenha que saber do meu provedor?tenho 2placa de rede. e um awireless, a duas semanas tentando configurar e nada....tem alguma dica ou uma ideía de onde possa ta errando, já estou meio desanimado,mas não vou dezistir facil não rs..... Obrigado pelo tuto....foi o mais facil de compreender e que sou noob msm.... Flw Otimo turorial. …cara não sei onde erro que não consigo nem dar um ping….meu modem e da gtjáv e ja veio configurado tem algo mais que eu tenha que saber do meu provedor?tenho 2placa de rede. e um awireless,
a duas semanas tentando configurar e nada….tem alguma dica ou uma ideía de onde possa ta errando,
já estou meio desanimado,mas não vou dezistir facil não rs…..
Obrigado pelo tuto….foi o mais facil de compreender e que sou noob msm….
Flw

]]>