Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Blocco porte non standard

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Blocco porte non standard

Messaggioda Alessandro9791 » sab 11 set 2021, 16:25

Buongiorno qualcuno sa dirmi quale la soluzione migliore per bloccare le porte non standard verso l'esterno?
Grazie mille
Alessandro9791
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 5
Iscritto il: mer 25 nov 2020, 21:14
Uso routerOS dalla Versione: v6.x

Re: Blocco porte non standard

Messaggioda abbio90 » sab 11 set 2021, 20:07

Puoi aggiungere semplicemente nelle ip firewall filter una regola con chain=input protocol TCP in-interface=la tua interfaccia Wan action=drop e farne una identica con protocol udp...così chiudi tutto le porte in assoluto verso l'esterno...
Se hai delle porte che vuoi tenere aperte devi inserire una regola prima di queste due, sempre nella chain di input specificando protocol dst Port e sempre la in-interface=la tua interfaccia Wan però stavolta dovrai mettere action accept...
Mi raccomando ricorda sempre che nelle filter le regole vengono eseguite in ordine di come le posizioni...quindi prima quelle in accept poi quelle in drop
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Blocco porte non standard

Messaggioda Alessandro9791 » sab 11 set 2021, 20:35

Quindi se ho capito bene tutto il traffico internet in uscita viene bloccato e posso aprire solo le porte che mi interessano
Alessandro9791
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 5
Iscritto il: mer 25 nov 2020, 21:14
Uso routerOS dalla Versione: v6.x

Re: Blocco porte non standard

Messaggioda abbio90 » dom 12 set 2021, 1:01

Esattamente
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Blocco porte non standard

Messaggioda ppraz » dom 12 set 2021, 18:43

Attenzione!
La chain di input interviene solo sul traffico che ha per destinazione la Routerboard
La chain che considera invece in traffico utenti è la "forward"
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Blocco porte non standard

Messaggioda abbio90 » dom 12 set 2021, 23:20

Lui parla di porte esterne ..quindi dovrebbe usare la chain input
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA

Re: Blocco porte non standard

Messaggioda Alessandro9791 » mar 14 set 2021, 19:33

credo tu abbia ragione il traffico le in input sono già chiuse a me serve bloccare le porte dalla 40000 in su verso la wan, della sola vlan2 che e sul bridge
Alessandro9791
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 5
Iscritto il: mer 25 nov 2020, 21:14
Uso routerOS dalla Versione: v6.x

Re: Blocco porte non standard

Messaggioda ppraz » mer 15 set 2021, 12:33

Alessandro9791 ha scritto:credo tu abbia ragione il traffico le in input sono già chiuse a me serve bloccare le porte dalla 40000 in su verso la wan, della sola vlan2 che e sul bridge


Riassumo per essere sicuri che ci siamo capiti:
Vuoi che gli utenti LAN di una specifica subnet/vlan non possano raggiungere indirizzi esterni su porte non standard

Se è così allora devi aggiungere delle regole di FILTER - chain FORWARD
Puoi ragionare in logica inclusiva o esclusiva
Inclusiva: elenchi una per una le porte o range di porte che vuoi bloccare (nel tuo caso dst-port=40000-65535)
Esclusiva: elenchi le porte consentite e in calce a tutto metti una action DROP su tutto il resto (ad esempio ACCEPT su porte 80,443,53, ecc ecc e poi in calce una DROP generica)
Tutte queste regole devono avere src = la vlan/subnet da limitare; dst non specificare nulla; out-interface = la tua WAN
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Blocco porte non standard

Messaggioda Alessandro9791 » mer 15 set 2021, 13:44

Si perfetto grazie mille forward perché attraversa il router grazie mille
Alessandro9791
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 5
Iscritto il: mer 25 nov 2020, 21:14
Uso routerOS dalla Versione: v6.x



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti