Professional Documents
Culture Documents
Firewall Mikrotik
Firewall Mikrotik
Firewall Mikrotik
-- FORWARD --
add action=accept chain=forward comment="PERMITO RED APs DEL NODO" src-address-
list=Red_APs
add action=drop chain=forward comment="DROP BOGON IPs" src-address-list=Bogon-IPs
add action=drop chain=forward dst-address-list=Bogon-IPs
-- BLOQUEO SPAM
add action=drop chain=forward comment="BLOCK SPAMMERS OR INFECTED USERS" dst-
port=25,465,587 protocol=tcp src-address-list=spammer
add action=add-src-to-address-list address-list=spammer address-list-timeout=1d
chain=forward connection-limit=25,32 dst-port=25,465,587 limit=40,5:packet
protocol=tcp
3ra regla:
add action=drop chain=forward comment="DROP CONEXIONES NUEVAS DESDE LA WAN A LA LAN
CON DSTNAT" connection-nat-state=!dstnat connection-state=new dst-address-list=\
!Red_APs in-interface=ether1-WAN
-- INPUT --
-- BLOQUEOS VARIOS TCP -- OJO CON LOS SERVICIOS QUE CADA UNO PUEDE ESTAR OCUPANDO Y
QUE PUEDEN QUEDAR FILTRADOS
-- BLOQUEOS VARIOS UDP -- OJO CON LOS SERVICIOS QUE CADA UNO PUEDE ESTAR OCUPANDO Y
QUE PUEDEN QUEDAR FILTRADOS
-- LIMITO ICMP -- OJO CON LOS SERVICIOS QUE CADA UNO PUEDE ESTAR OCUPANDO Y QUE
PUEDEN QUEDAR FILTRADOS
add action=accept chain=icmp comment="echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=icmp comment="net unreachable" icmp-options=3:0
protocol=icmp
add action=accept chain=icmp comment="host unreachable" icmp-options=3:1
protocol=icmp
add action=accept chain=icmp comment="host unreachable fragmentation required"
icmp-options=3:4 protocol=icmp
add action=accept chain=icmp comment="allow source quench" icmp-options=4:0
protocol=icmp
add action=accept chain=icmp comment="allow echo request" icmp-options=8:0
protocol=icmp
add action=accept chain=icmp comment="allow time exceed" icmp-options=11:0
protocol=icmp
add action=accept chain=icmp comment="allow parameter bad" icmp-options=12:0
protocol=icmp
add action=drop chain=icmp comment="deny all other types"