Regras de filtragem do firewall e traceroute

Question

Regras de filtragem do firewall e traceroute

#1 resposta do (0 votos)

1

Estou tentando aprender como tudo funciona nas redes. Eu tenho uma rede de trabalho feita por alguns especialistas e eu comprei um novo roteador Mikrotik e fiz uma nova LAN na qual eu quero fazer um teste e erro. Então reescrevi muitas configurações da LAN de trabalho e parece funcionar, mas:

Eu posso fazer ping em outros computadores na rede local, mas não consigo rastreá-los, não consigo vê-los na rede Não consigo acessar a página da Web local em um computador executando o servidor X. Parece que algumas regras de filtro de firewall estão bloqueando, aqui está a tela

Eurealmentenãoentendoenãoconsigoveradiferençaentreoregistro#1e#2ouostrêsúltimos.

Háumateladasregrasdefiltragemdoroteadordaoutrarede,ondetudofuncionabem:

Aqui eu também não vejo a diferença entre # 0 e # 1 registros # 2 e # 3 e também o # 8 parece deixar cair coisas que correspondem às outras cadeias ...

Se minha suposição de que o problema das regras de filtro está errada, por favor, deixe-me saber onde o problema poderia estar, não tenho regras Nat separadas do mascaramento padrão.

Obrigado por qualquer ajuda.

networking firewall router mikrotik

por Marek Židek 11.07.2015 / 12:06

1 resposta

Tags networking firewall router mikrotik

Como usar minha internet doméstica de outro país para navegar em sites com restrição de país? Significado de “?” (ponto de interrogação) na montagem

score 0 · Answer 1

A razão pela qual o traceroute não funcionará na rede local é, porque tudo passa por 2. camada, não 3. rede 1, portanto, não há saltos, mas o ping funcionará como a máquina responderá.

As regras de firewall no outro roteador de rede são específicas da porta, portanto, elas funcionarão de maneira diferente como sua configuração. Seu firewall parece aceitar apenas conexões estabelecidas e eu acho que a regra # 3 está descartando tudo o que tenta acessar sua rede, exceto a conexão estabelecida. Tudo na rede local deve funcionar bem.

Portanto, eu tentaria solucionar problemas com o servidor OSX no nível do servidor e não no nível da rede, que é fornecido se você puder executar ping em sua interface. Você provavelmente não configurou o servidor da Web corretamente.