Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(210 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
*ATENÇÃO! PÁGINA EM DESENVOLVIMENTO, PEÇO QUE DESCONSIDEREM OS ERROS CONTIDOS NA MESMA
 
ATT ALEFF MEYKSON
 
  
=L7 Filtros=
+
=Acesso Externo WEB=
Nesse aplicativo você poderá configurar IP/CIDR, Header, Domínios, URL e Actions que funcionaram sobre a camada Layer 7 do HTTP.
 
Ao abrir o APP L7 Filtros será exibida a tela de informações onde na mesma já contém uma regra com o nome de ALL.
 
  
==Detalhes==
+
==IP > Firewall > Nat==
* '''Nome:''' ALL
 
* '''Activation Protocol:''' ALL, HTTP, FTP (para usar todos protocolos selecione ALL)
 
* '''Habilitado:''' Padrão Habilitado.
 
* '''Activation Method:''' GET, POST e HEAD (pode-se usar todos os métodos juntos)
 
  
==IP/CIDR==
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
Ao abrir essa regra, já vem definido como padrão, as seguintes CIDR.
 
* 172.16.0.0/12
 
** '''Range:''' 172.16.0.0 - 172.31.255.255
 
* 10.0.0.0/8
 
** '''Range:''' 10.0.0.0 - 10.255.255.255
 
* 192.168.0.0/16
 
** '''Range:''' 192.168.0.0 - 192.168.255.255
 
  
Caso a sua Range ou '''IP/CIDR''' não esteja pré-definida, você precisa liberar esse bloco de IP, caso contrário o Speedr vai negar a conexão e gerar erros no navegador!
+
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''8080
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
==Header==
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
Em Header é possível configurar os cabeçalhos do protocolo HTTP.
 
  
* '''Default:''' TRIGGER (para liberar todos os cabeçalhos), porém você pode definir em DONT TRIGGER e Adicionar manualmente os cabeçalhos de sua preferencia.
 
* '''Tipo:''' ALL, CODE e CONTENT.
 
* '''String:'''
 
**Ex: CODE: 404 | CONTENT: brbyte
 
* '''Match Flag:'''
 
**PARTIAL MATCH,
 
**FULL MATCH,
 
**SPEED REGEX SENSITIVE E INSENSITIVE,
 
**GNU REGEX CASE SENSITIVE E INSENSITIVE.
 
* '''Ação:''' DONT TRIGGER e TRIGGER
 
  
==Domain==
+
*'''Aba Action>'''
É possivel configurar os domínios.
+
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
* '''Default:''' TRIGGER (para liberar todos os cabeçalhos), porém você pode definir em DONT TRIGGER e Adicionar manualmente os cabeçalhos de sua preferencia.
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
* '''String:'''
 
**Ex: Domínio Ex: uol.com.br
 
* '''Match Flag:'''
 
**PARTIAL MATCH,
 
**FULL MATCH,
 
**SPEED REGEX SENSITIVE E INSENSITIVE,
 
**GNU REGEX CASE SENSITIVE E INSENSITIVE.
 
* '''Ação: DONT TRIGGER e TRIGGER
 
  
==URL==
 
Aqui pode-se configurar as URLs.
 
  
* '''Default:''' TRIGGER (para liberar todos os cabeçalhos), porém você pode definir em DONT TRIGGER e Adicionar manualmente os cabeçalhos de sua preferencia.
+
'''Regras'''
* '''String:'''  
+
/ip firewall nat
**Ex URL: brbyte/wiki/Speedr/Aplicativos
+
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
* '''Match Flag:'''
+
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
**PARTIAL MATCH,
 
**FULL MATCH,
 
**SPEED REGEX SENSITIVE E INSENSITIVE,
 
**GNU REGEX CASE SENSITIVE E INSENSITIVE.
 
* '''Ação:''' DONT TRIGGER e TRIGGER
 
  
==Actions==
+
=Acesso Externo SSH=
Default: ALLOW, REDIRECT e DROP
 
  
* '''ALLOW:''' Vai permitir que qualquer ação seja executada.
+
==IP > Firewall > Nat==
* '''REDIRECT:''' Vai realizar um redirecionamento levando em consideração o IP/CIDR, Header, Domain e URL.
 
* '''DROP:''' Vai bloquear tudo que estiver configurado em IP/CIDR, Header, Domain e URL.
 
  
 +
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
 +
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
  
  
[[Category:Speedr Aplicativos]]
+
*'''Aba Action>'''
[[Category:Speedr]]
+
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
 +
 
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
 +
 
 +
 
 +
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
 +
 
 
__NOEDITSECTION__
 
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229