|
|
| (200 revisões intermediárias por 2 usuários não estão sendo mostradas) |
| Linha 1: |
Linha 1: |
| − | =Aplicativo=
| |
| | | | |
| − | Nesse aplicativo podemos configurar IP/CIDR, Header, Domínios, URL e Actions que funcionaram sobre a camada Layer 7 do HTTP.
| + | =Acesso Externo WEB= |
| − | Ao abrir o '''APP L7 Filtros''' o sistema exibirá a tela de informações onde na mesma já contém uma regra com o nome de '''ALL'''.
| |
| | | | |
| | + | ==IP > Firewall > Nat== |
| | | | |
| − | =Detalhes= | + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
| | | | |
| − | * '''Nome:''' informação do nome do filtro. | + | *'''Aba General >''' |
| − | * '''Activation Protocol:''' ALL, HTTP e/ou FTP (basta selecionar o protocolo que desejar, ou para usar todos selecione ALL). | + | **'''Chain: '''dstnat |
| − | * '''Habilitado:''' Para ativar a regra deixe essa opção marcada. | + | **'''Protocol: '''tcp |
| − | * '''Activation Method:''' especifica o método da requisição, sendo GET, POST e/ou HEAD (pode-se usar todos os métodos juntos).
| + | **'''Dst. Port: '''8080 |
| − | ** '''GET''': Solicita a representação de um determinado recurso. É definido como um método seguro e não deve ser usado para disparar uma ação (remover um usuário, por exemplo). | + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| − | ** '''POST''': As informações enviadas no corpo (body) da requisição são utilizadas para criar um novo recurso. Também é responsável por fazer processamentos que não são diretamente relacionados a um recurso.
| |
| − | ** '''HEAD''': Retorna informações sobre um recurso. Na prática, funciona semelhante ao método GET, mas sem retornar o recurso no corpo da requisição. Também é considerado um método seguro. | |
| − | * '''Match Flag:''' (Guias: Header, Domain e URL)
| |
| − | ** '''PARTIAL MATCH''' | |
| − | *** Considera apenas parte do Header, Domínio ou URL.
| |
| − | ** '''FULL MATCH'''
| |
| − | *** O sistema vai verificar especificamente o que estiver digitado na String.
| |
| − | ** '''SPEED REGEX SENSITIVE E INSENSITIVE'''
| |
| − | *** Você poderia usar '''REGEX''' (Expressões Regulares), na String, definindo se o sistema vai diferenciar Maiúsculas e Minúsculas.
| |
| | | | |
| | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div> |
| | | | |
| − | * '''Ação:''' (Guias: IP/CIDR, Header, Domain e URL)
| |
| − | ** '''TRIGGER '''(tem a função de permitir).
| |
| − | ** '''DONT TRIGGER '''(usado com finalidade de bloqueio).
| |
| | | | |
| | + | *'''Aba Action>''' |
| | + | **'''Action: '''dst-nat |
| | + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| | + | **'''To Ports: '''8080 |
| | | | |
| − | ==IP/CIDR== | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div> |
| | | | |
| − | Ao abrir a regra '''ALL''', já vem definido por padrão, as seguintes CIDR.
| |
| − | * 172.16.0.0/12
| |
| − | ** '''Range:''' 172.16.0.0 - 172.31.255.255
| |
| − | * 10.0.0.0/8
| |
| − | ** '''Range:''' 10.0.0.0 - 10.255.255.255
| |
| − | * 192.168.0.0/16
| |
| − | ** '''Range:''' 192.168.0.0 - 192.168.255.255
| |
| | | | |
| − | Caso a sua Range '''(IP/CIDR)''' não esteja pré-definida, você precisa liberar esse bloco de IP, caso contrário o Speedr vai negar a conexão e gerar erros no navegador!
| + | '''Regras''' |
| | + | /ip firewall nat |
| | + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\ |
| | + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080 |
| | | | |
| − | '''Type: ''' Adicionando um IP/CIDR o sistema vai identificar e preencher automaticamente esse campo.
| + | =Acesso Externo SSH= |
| | | | |
| | + | ==IP > Firewall > Nat== |
| | | | |
| − | ==Header== | + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
| | | | |
| − | Em Header é possível configurar os cabeçalhos do protocolo HTTP.
| + | *'''Aba General >''' |
| | + | **'''Chain: '''dstnat |
| | + | **'''Protocol: '''tcp |
| | + | **'''Dst. Port: '''2229 |
| | + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| | | | |
| − | * '''Tipo:''' ALL, CODE e CONTENT.
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div> |
| − | * '''String:''' Ex CONTENT: brbyte
| |
| | | | |
| | | | |
| − | '''Ex: CODE Header'''
| + | *'''Aba Action>''' |
| − | * '''200 OK''' - A requisição foi bem sucedida. | + | **'''Action: '''dst-nat |
| − | * '''301 Moved Permanently''' - O recurso foi movido permanentemente para outra URI. | + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| − | * '''302 Found''' - O recurso foi movido temporariamente para outra URI. | + | **'''To Ports: '''2229 |
| − | * '''304 Not Modified''' - O recurso não foi alterado. | |
| − | * '''401 Unauthorized '''- A URI especificada exige autenticação do cliente. O cliente pode tentar fazer novas requisições. | |
| − | * '''403 Forbidden '''- O servidor entende a requisição, mas se recusa em atendê-la. O cliente não deve tentar fazer uma nova requisição.
| |
| − | * '''404 Not Found '''- O servidor não encontrou nenhuma URI correspondente. | |
| − | * '''405 Method Not Allowed '''- O método especificado na requisição não é válido na URI. A resposta deve incluir um cabeçalho Allow com uma lista dos métodos aceitos. | |
| − | * '''410 Gone '''- O recurso solicitado está indisponível mas seu endereço atual não é conhecido.
| |
| − | * '''500 Internal Server Error '''- O servidor não foi capaz de concluir a requisição devido a um erro inesperado.
| |
| − | * '''502 Bad Gateway '''- O servidor, enquanto agindo como proxy ou gateway, recebeu uma resposta inválida do servidor upstream a que fez uma requisição.
| |
| − | * '''503 Service Unavailable '''- O servidor não é capaz de processar a requisição pois está temporariamente indisponível.
| |
| | | | |
| | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div> |
| | | | |
| − | ==Domain==
| |
| | | | |
| − | Nessa aba é possivel configurar os domínios que vão passar por esse filtro.
| + | '''Regras''' |
| | + | /ip firewall nat |
| | + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\ |
| | + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229 |
| | | | |
| − |
| |
| − | ==URL==
| |
| − |
| |
| − | Nessa aba pode-se configurar as URLs que serão filtradas pela regra.
| |
| − |
| |
| − | * '''String:'''
| |
| − | ** Ex Domínio: uol.com.br
| |
| − | ** Ex URL: brbyte/wiki/Speedr/Aplicativos
| |
| − |
| |
| − |
| |
| − | ==Actions==
| |
| − |
| |
| − | Em actions existe três padrões '''ALLOW, REDIRECT e DROP''', na seleção de cada um desses padrões vai abrir novas opções.
| |
| − |
| |
| − | * '''ALLOW:''' Vai permitir que qualquer ação seja executada.
| |
| − | * '''REDIRECT:''' Vai realizar um redirecionamento levando em consideração o IP/CIDR, Header, Domain e URL.
| |
| − | * '''DROP:''' Vai bloquear tudo que estiver configurado em IP/CIDR, Header, Domain e URL.
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − | [[Category:Speedr Aplicativos]]
| |
| − | [[Category:Speedr]]
| |
| | __NOEDITSECTION__ | | __NOEDITSECTION__ |
| | + | [[Category:Teste]] |
)
