Perú Hardware


Perú Hardware > Redes y Conectividad > Redes Inalámbricas


Bloquear Msn y algo mas en Mikrotik





kEnOx
 
Avatar de kEnOx
 
Mensajes: 154
Likes: 3
Registro: abr-2010
Edad: 27
Ubicación: Arequipa
07-nov-2010, 01:20
#1


Ola a todos d nuevo esta vez tengo otro pekeño problemita a pedido del Jefe d una empresa a la cual le doy internet, me especifico ke le bloque todo excepto el uso d Outlook , Pagina web d la sunat y la pagina web d la empresa.
Asi k ando empesando con el Msn en cual encontre informacion MSN MSN2 y no logro blokearlo asi k recurro asu ayuda







Bye

Pd. Una ves resuelto este problemita el siguiente objetivo es todas las radios online y algo mas k me recomienden Uds
kEnOx está desconectado  


Temas similares:

MikroRAT
 
Avatar de MikroRAT
 
Mensajes: 415
Likes: 48
Registro: oct-2009
Edad: 4
Ubicación: lima
07-nov-2010, 02:13
#2


Bien vas bloquear todo : REGLAS DE FIREWALL
FILTER RULES :

FORDWARE ----DEST PORT 53 ----- ACEEPT
FORDWARE DEST PORT 80 ---ACEEPT
fordware ------drop
----------------------------------------

activa el PROXY
---------------

dest : www.sunat.com.pe allow
dest: tuwebinterna allow
dest : mail.tuservercorreo.com
deny all

Suerte !
MikroRAT está desconectado  

kEnOx
 
Avatar de kEnOx
 
Mensajes: 154
Likes: 3
Registro: abr-2010
Edad: 27
Ubicación: Arequipa
07-nov-2010, 14:44
#3


Cita:
Publicado por MikroRAT Ver Mensaje
Bien vas bloquear todo : REGLAS DE FIREWALL
FILTER RULES :

FORDWARE ----DEST PORT 53 ----- ACEEPT
FORDWARE DEST PORT 80 ---ACEEPT
fordware ------drop
----------------------------------------

activa el PROXY
---------------

dest : www.sunat.com.pe allow
dest: tuwebinterna allow
dest : mail.tuservercorreo.com
deny all

Suerte !
Gracias x responder MikroRat pero no entendi muy bien esto "Bien vas bloquear todo : REGLAS DE FIREWALL" ya agrege esas reglas al filter rules, pero todas esas reglas c le tiene k especificar el ip d destino(al cliente) o es en general para toda la red.

Bye
kEnOx está desconectado  

MikroRAT
 
Avatar de MikroRAT
 
Mensajes: 415
Likes: 48
Registro: oct-2009
Edad: 4
Ubicación: lima
07-nov-2010, 17:41
#4


correcto las reglas son generales , puedes crear src source desde el cliente es depende de ti afina como quieras tu config , con eso que te pase es general
ahi tambien faltaria reglas de INPUT OUTPUT accep proxy dns winbox y todos los servicios locales y todo lo demas drop saludos
MikroRAT está desconectado  

kEnOx
 
Avatar de kEnOx
 
Mensajes: 154
Likes: 3
Registro: abr-2010
Edad: 27
Ubicación: Arequipa
08-nov-2010, 21:28
#5


Cita:
Publicado por MikroRAT Ver Mensaje
correcto las reglas son generales , puedes crear src source desde el cliente es depende de ti afina como quieras tu config , con eso que te pase es general
ahi tambien faltaria reglas de INPUT OUTPUT accep proxy dns winbox y todos los servicios locales y todo lo demas drop saludos
Reglas de INPUT OUTPUT??? Cuales serian esas si no fuera mucha molestia postearlas.

Bye
kEnOx está desconectado  

MikroRAT
 
Avatar de MikroRAT
 
Mensajes: 415
Likes: 48
Registro: oct-2009
Edad: 4
Ubicación: lima
08-nov-2010, 22:55
. Editado por MikroRAT 08-nov-2010, 22:57
#6


bloqueo externo

input icmp aceep
input out:wan conn: stablish aceept
input out:wan conn: related aceept
input out:wan srcport:8291 aceep : solo aceptas winbox externos
input out:wan drop : bloqueas todos los port externos
--------------------------------------------------------
MikroRAT está desconectado  

jhonnathan0103
 
Avatar de jhonnathan0103
 
Mensajes: 2,480
Likes: 156
Registro: dic-2009
Edad: 25
Ubicación: Lima-SMP
08-nov-2010, 23:35
#7


Wowo bastante interesante el post...
Con esas reglas bloqueo todo menos el puerto 53 de dns y el 80 de http no? pero como haria con la radio online y el msn q trabaja en hotmail??
MikroRat tengo una consulta... si solo admites el puerto 53 y 80 entoncs como va a funcionar el correo de la empresa si es q estos usan SMTP , POP3 , IMAP4 ....?? ya q estos puertos no estan abiertos :S como el 25 y el 110
jhonnathan0103 está desconectado  

MikroRAT
 
Avatar de MikroRAT
 
Mensajes: 415
Likes: 48
Registro: oct-2009
Edad: 4
Ubicación: lima
09-nov-2010, 08:59
#8


aja por ejemplo hay si hablas de de msn es mejor trabajarlo con L7 por el msn usa varios port 80 443 1863 por ello es mejor trabajar en capa 7 como tanto programas si es shoucast la radio por port podria ser

fordware layer7protocol: msn aceep
fordware destport: shoutcast aceeept

exacto jonathan , me falto agregar dos reglas que aceptan el port 25 salida y el por 110 bajada
eso es dependiendo del proveedor por que muchos trabajan en vez de 25 con 26

saludos
MikroRAT está desconectado  

daldanar
 
Sin Avatar
 
Mensajes: 1
Likes: 0
Registro: dic-2010
Ubicación: bogota
15-dic-2010, 08:04
#9


hola mikrorat soy novato en esto y tambien necesito bloquear todas la paginas menos una y el outlook realice las reglas que posteaste y no se qeu hice mal sera posible algo mas detallado lo necesito por ip gracias por tu colaboracion
daldanar está desconectado  

adonato
 
Sin Avatar
 
Mensajes: 9
Likes: 0
Registro: nov-2011
Edad: 32
Ubicación: buenos aires
18-nov-2011, 06:53


Hola a todos me podrian ayudar para bloquear en el Mikrotik lo siguiente:

Paginas xxx
mp3
radio
tv
yotube
juegos en linea

¿es posible hacer todo esto? Tengo entendido que sí pero no sé cómo crear las reglas.
Muy agradecido.
adonato está desconectado  

milpecaditos
 
Avatar de milpecaditos

AMD  nVidia
 
Mensajes: 777
Likes: 144
Registro: nov-2010
Ubicación: Arequipa
Mi PC
18-nov-2011, 10:05


perderás clientes amigo al menos deja youtube , pero igual arriba del post esta tu respuesta
milpecaditos está desconectado  

adonato
 
Sin Avatar
 
Mensajes: 9
Likes: 0
Registro: nov-2011
Edad: 32
Ubicación: buenos aires
18-nov-2011, 13:35


Mi prioridad es bloquear esto:

Paginas xxx
mp3
radio
tv
yotube
juegos en linea

pero no logro encontrar lo que tu dices.
adonato está desconectado  
Respuesta

Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada

Ir al Foro


Todas las horas son GMT -5. La hora actual es 00:51