Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(208 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
*ATENÇÃO! PÁGINA EM DESENVOLVIMENTO, PEÇO QUE DESCONSIDEREM OS ERROS CONTIDOS NA MESMA
 
ATT ALEFF MEYKSON
 
  
=L7 Filtros=
+
=Acesso Externo WEB=
Nesse aplicativo você poderá configurar IP/CIDR, Header, Domínios, URL e Actions que funcionaram sobre a camada Layer 7 do HTTP.
 
Ao abrir o APP L7 Filtros será exibida a tela de informações onde na mesma já contém uma regra com o nome de ALL.
 
  
==Detalhes==
+
==IP > Firewall > Nat==
* '''Nome:''' ALL
 
* '''Activation Protocol:''' ALL, HTTP, FTP (para usar todos protocolos selecione ALL)
 
* '''Habilitado:''' Padrão Habilitado.
 
* '''Activation Method:''' GET, POST e HEAD (pode-se usar todos os métodos juntos)
 
  
 +
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
'''Match Flag e Ação esta presente em Header, Domain e URL'''
+
*'''Aba General >'''
* '''Match Flag:'''  
+
**'''Chain: '''dstnat
**PARTIAL MATCH, (se conter parte da String no Header, Domain e URL é validado)
+
**'''Protocol: '''tcp
**FULL MATCH, (só é validado caso a String completa seja encontrada no Header, Domain e URL)
+
**'''Dst. Port: '''8080
**SPEED REGEX SENSITIVE E INSENSITIVE, (Vai usar a REGEX do Speedr considerando Maiusculas e Minusculas ou não)
+
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
**GNU REGEX CASE SENSITIVE E INSENSITIVE. (Vai usar a REGEX considerando Maiusculas e Minusculas ou não)
 
  
* '''Ação:'''
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
** TRIGGER (Vai permitir)
 
** DONT TRIGGER (Vai bloquear)
 
  
==IP/CIDR==
 
Ao abrir essa regra, já vem definido como padrão, as seguintes CIDR.
 
* 172.16.0.0/12
 
** '''Range:''' 172.16.0.0 - 172.31.255.255
 
* 10.0.0.0/8
 
** '''Range:''' 10.0.0.0 - 10.255.255.255
 
* 192.168.0.0/16
 
** '''Range:''' 192.168.0.0 - 192.168.255.255
 
  
Caso a sua Range ou '''IP/CIDR''' não esteja pré-definida, você precisa liberar esse bloco de IP, caso contrário o Speedr vai negar a conexão e gerar erros no navegador!
+
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
==Header==
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
Em Header é possível configurar os cabeçalhos do protocolo HTTP.
 
  
* '''Tipo:''' ALL, CODE e CONTENT.
 
* '''String:'''
 
**Ex: CODE: 404 | CONTENT: brbyte
 
  
==Domain==
+
'''Regras'''
É possivel configurar os domínios.
+
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
* '''String:'''
+
=Acesso Externo SSH=
**Ex: Domínio Ex: uol.com.br
 
  
==URL==
+
==IP > Firewall > Nat==
Aqui pode-se configurar as URLs.
 
  
* '''String:'''  
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
**Ex URL: brbyte/wiki/Speedr/Aplicativos
 
  
==Actions==
+
*'''Aba General >'''
Default: ALLOW, REDIRECT e DROP
+
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
* '''ALLOW:''' Vai permitir que qualquer ação seja executada.
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
* '''REDIRECT:''' Vai realizar um redirecionamento levando em consideração o IP/CIDR, Header, Domain e URL.
 
* '''DROP:''' Vai bloquear tudo que estiver configurado em IP/CIDR, Header, Domain e URL.
 
  
'''DADOS IMPORTANTES'''
 
==Method==
 
* GET
 
** Solicita a representação de um determinado recurso. É definido como um método seguro e não deve ser usado para disparar uma ação (remover um usuário, por exemplo).
 
* POST
 
** As informações enviadas no corpo (body) da requisição são utilizadas para criar um novo recurso. Também é responsável por fazer processamentos que não são diretamente relacionados a um recurso.
 
* HEAD
 
** Retorna informações sobre um recurso. Na prática, funciona semelhante ao método GET, mas sem retornar o recurso no corpo da requisição. Também é considerado um método seguro.
 
  
==CODE Header==
+
*'''Aba Action>'''
* 200 OK
+
**'''Action: '''dst-nat
** A requisição foi bem sucedida.
+
**'''To Address: '''10.10.150.2 (IP do Speedr)
* 301 Moved Permanently
+
**'''To Ports: '''2229
** O recurso foi movido permanentemente para outra URI.
+
 
* 302 Found
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
** O recurso foi movido temporariamente para outra URI.
+
 
* 304 Not Modified
+
 
** O recurso não foi alterado.
+
'''Regras'''
* 401 Unauthorized
+
/ip firewall nat
** A URI especificada exige autenticação do cliente. O cliente pode tentar fazer novas requisições.
+
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
* 403 Forbidden
+
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
** O servidor entende a requisição, mas se recusa em atendê-la. O cliente não deve tentar fazer uma nova requisição.
 
* 404 Not Found
 
** O servidor não encontrou nenhuma URI correspondente.
 
*405 Method Not Allowed
 
** O método especificado na requisição não é válido na URI. A resposta deve incluir um cabeçalho Allow com uma lista dos métodos aceitos.
 
* 410 Gone
 
** O recurso solicitado está indisponível mas seu endereço atual não é conhecido.
 
* 500 Internal Server Error
 
** O servidor não foi capaz de concluir a requisição devido a um erro inesperado.
 
* 502 Bad Gateway
 
** O servidor, enquanto agindo como proxy ou gateway, recebeu uma resposta inválida do servidor upstream a que fez uma requisição.
 
* 503 Service Unavailable
 
** O servidor não é capaz de processar a requisição pois está temporariamente indisponível.
 
  
[[Category:Speedr Aplicativos]]
 
[[Category:Speedr]]
 
 
__NOEDITSECTION__
 
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229