Bloquear todos os endereços IP externos para o NAS usando o Winbox / Microtik

1

Não sou especialista em regras de rede e firewall. Posso usar o aplicativo Microtik / Winbox no ponto em que posso configurar regras básicas de firewall. Eu quero basicamente bloquear todo o acesso IP externo ao meu NAS, exceto o que está na minha rede interna. Parece que alguém da Romênia ainda pode entrar desde o IP 79.112. . parece fazer conexões do meu NAS para esses IPs e ultrapassar portas de 40k para 60k. Pode haver programa desonesto na minha máquina, mas nesse meio tempo eu gostaria de bloquear todas as conexões para dentro ou fora do meu NAS. Usando o Winbox, como posso fazer isso na seção Regras de firewall / filtro?

    
por JPM 28.11.2014 / 01:28

1 resposta

2

Normalmente, o seu NAS não estaria acessível a nenhum acesso externo, a menos que você tenha: a) encaminhado especificamente uma porta para ele; b) não tenha uma regra de descarte no seu firewall.

A opção b deve existir a partir do setup / config padrão do mikrotik, a opção a só deve existir se você fizer isso sozinho.

Então, passivamente, seu nas tem permissão para sair para a rede (exemplo para verificar se há atualizações), mas nada pode alcançar (ou iniciar com) o NAS. Se você quiser bloquear explicitamente qualquer / todas as entradas / saídas para o nas, essa regra deve ajudar:

/ip firewall filter add chain=forward action=drop src-address=192.168.88.7 place-before=0 

Altere src-address = para o IP da LAN do seu NAS. Certifique-se de que o lugar antes esteja em algum lugar acima da sua regra final de 'queda'.

Se você não tiver uma regra para eliminar todo o tráfego no final de suas regras de filtragem, adicione uma imediatamente. É importante que esta regra seja LAST nas suas regras de filtro. Qualquer coisa abaixo dela nunca será executada. Se é o primeiro, você provavelmente se trancará fora do roteador.

EDIT- Imagens adicionadas:

    
por 28.11.2014 / 10:11