16 de enero de 2019, 22:40:19
collapse

* Tus Datos

 
 
Bienvenido(a), Visitante. Por favor, ingresa o regístrate. ¿Perdiste tu email de activación?

* Actividad Reciente

Llamado de Fibertel para cambio de Cable Modem por recambio tecnológico por alfredpicus
[Hoy a las 16:23:55]


Movistar Play TV por mdm90
[Ayer a las 22:21:47]


Si todavía pensas contratar Solunet lee esto por Wired-PRO
[Ayer a las 21:40:35]


Mi Experiencia Con Movistar Fibra 300 MB "Simétrico" por Vomistar
[Ayer a las 20:28:20]


[Telecentro] Ayuda con IP por Ruleman
[Ayer a las 12:17:55]


consulta mikrotik, (consulta off topic) por xigma74
[Ayer a las 03:11:44]


ModemRuter Huawei HG8245 por ALE505
[14 de enero de 2019, 21:08:14]


Claro en Lanus por xigma74
[14 de enero de 2019, 09:25:52]


[Problema] Arcadyan VR9517VAC - No Funciona DDNS por xigma74
[12 de enero de 2019, 09:30:59]

* Noticias

SE VIENE BANDA ANGOSTA 4.0 - LEER

Autor Tema: MIKROTIK balanceo y reglas del firewall  (Leído 220 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xigma74

MIKROTIK balanceo y reglas del firewall
« : 29 de octubre de 2018, 08:09:38 »
hola decidi hacer este off topic porque puedo cansar con lo de mikrotik,  antes que nada sigo con el balanceo ecmp,  ahora estoy probando el firewall,   me sente a leer y fui agregando reglas, acas las dejo, tal vez me fui de manbo.

si alguien las puede controlar

/ip firewall filter
add action=drop chain=input dst-port=8291 in-interface=ISP1 protocol=tcp
add action=drop chain=forward dst-port=8291 in-interface=ISP1 protocol=tcp
add action=drop chain=input dst-port=8291 in-interface=ISP2 protocol=tcp
add action=drop chain=forward dst-port=8291 in-interface=ISP2 protocol=tcp
add action=drop chain=input dst-port=8291 in-interface=isp3 protocol=tcp
add action=drop chain=forward dst-port=8291 in-interface=isp3 protocol=tcp
add action=drop chain=input dst-port=8291 in-interface=isp4 protocol=tcp
add action=drop chain=forward dst-port=8291 in-interface=isp4 protocol=tcp
add action=drop chain=input comment="escaneo de puertos firewall" protocol=\
    tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=lista_negra \
    address-list-timeout=1h chain=input comment="lista negra denegacion" \
    connection-limit=100,32 protocol=tcp src-address=0.0.0.0
add action=tarpit chain=input comment="sujpresion dle ataque" \
    connection-limit=100,32 dst-address-list="" protocol=tcp src-address=\
    0.0.0.0 src-address-list=lista_negra
add action=drop chain=input comment="CONEXIONES INVALIDAS" connection-state=\
    invalid src-address=0.0.0.0
add action=accept chain=input comment=\
    "CONEXIONES ESTABLECIDAS Y RELACIONADAS" connection-state=\
    established,related
add action=accept chain=forward comment="TODO DE LA RED LAN ACEPTO" \
    src-address-list="RED LAN"
add action=drop chain=input comment="DENIEGA TODO LO QUE NO SOPORTA LA NAT" \
    connection-nat-state=dstnat src-address-list=""
add action=accept chain=forward comment=\
    "TODO LO QUE PASA POR EL ROUTER Y  ES ACEPTADO Y ESTABLECIDO" \
    connection-state=established,related
add action=drop chain=forward comment=\
    "TODO LO QUE PASA POR EL ROUTER Y ES INVALIDO" connection-state=invalid
add action=accept chain=forward comment=\
    "TODO LO QUE SE ORIGINA EN NUESTARA LAN" src-address-list="RED LAN"
add action=drop chain=forward comment=\
    "TODO LO QUE NO ES APROVADO POR NUESTRA NAT EN LA LAN" \
    connection-nat-state=dstnat log=yes
/ip firewall mangle
add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=\
    isp1 passthrough=yes
add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=\
    isp2 passthrough=yes
add action=mark-routing chain=output connection-mark=isp1 new-routing-mark=\
    isp1_mark passthrough=yes
add action=mark-routing chain=output connection-mark=isp2 new-routing-mark=\
    isp2_mark passthrough=yes
add action=mark-connection chain=input in-interface=isp3 new-connection-mark=\
    isp3 passthrough=yes
add action=mark-connection chain=input in-interface=isp4 new-connection-mark=\
    isp4 passthrough=yes
add action=mark-routing chain=output connection-mark=isp3 new-routing-mark=\
    isp3_mark passthrough=yes
add action=mark-routing chain=output connection-mark=isp4 new-routing-mark=\
    isp4_mark passthrough=yes
1)CLARO
2) CLARO Y FIBER
3)CLARO MIKROTIK