Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Eventuali consigli su settaggio mio Firewall

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Eventuali consigli su settaggio mio Firewall

Messaggioda Veliero1990 » mar 5 nov 2019, 14:54

Ciao a tutti ragazzi, da ormai quasi 10 anni ho a casa mia una connessione FTTH con Fastweb 1000-200. Fin da subito l'unico neo che trovavo in questa connessione era l'obbligo di utilizzare il loro modem che nel mio caso era un orrendo Telsy dove l'unica cosa che si poteva configurare era l'apertura delle porte. A valle di quest'ultimo avevo una RB951 che mai mi ha dato segni di cedimenti anche perchè parliamo di un utilizzo assolutamente normale. Il Firewall della RB era disattivato in quanto faceva tutto il Telsy. Qualche mese fa mi è stato cambiato il modem con un altro Techinicolor che finalmente ha un minimo di configurazione e ho subito inserito la mia RB sotto il DMZ per far fare tutto a lei dopodichè ho aggiunto queste regole per il Firewall

Codice: Seleziona tutto
add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP FIN Stealth scan"

add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/FIN scan"

add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="SYN/RST scan"

add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="FIN/PSH/URG scan"

add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="ALL/ALL scan"

add chain=input protocol=tcp tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg action=add-src-to-address-list address-list="port scanners" address-list-timeout=2w comment="NMAP NULL scan"

add chain=input src-address-list="port scanners" action=drop comment="dropping port scanners" disabled=no

add chain = input in-interface = ether1 protocol = udp dst-port = 53 action = drop
add chain = input in-interface = ether1 protocol = tcp dst-port = 53 action = drop



Nella foto allegata potete vedere l'ordine delle regole.

Ora, secondo voi sono apposto cosi o vedete eventuali modifiche e/o aggiunte che posso fare ?

Tengo a precisare che all'epoca la Routerboard l'ho personalmente configurata partendo da una configurazione da zero quindi non con quella di default motivo per cui il Firewall non era configurato.

Screenshot_20191105_135316.png
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Veliero1990
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 24
Iscritto il: mar 21 gen 2014, 14:38


Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti