|
|
(203 revisões intermediárias por 2 usuários não estão sendo mostradas) |
Linha 1: |
Linha 1: |
− | =L7 Filtros=
| |
− | Nesse aplicativo podemos configurar IP/CIDR, Header, Domínios, URL e Actions que funcionaram sobre a camada Layer 7 do HTTP.
| |
− | Ao abrir o '''APP L7 Filtros''' o sistema exibirá a tela de informações onde na mesma já contém uma regra com o nome de '''ALL'''.
| |
| | | |
− | ==Detalhes== | + | =Acesso Externo WEB= |
− | * '''Nome:''' ALL (na configuração do L7 Filtro é possível escolher o nome da regra).
| |
− | * '''Activation Protocol:''' ALL, HTTP e FTP (basta selecionar o protocolo que desejar, ou para usar todos selecione ALL).
| |
− | * '''Habilitado:''' Para ativar a regra deixe essa opção marcada.
| |
− | * '''Activation Method:''' GET, POST e HEAD (pode-se usar todos os métodos juntos).
| |
| | | |
| + | ==IP > Firewall > Nat== |
| | | |
− | '''Explicão dos Métodos:''' | + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
− | * '''GET'''
| |
− | ** Solicita a representação de um determinado recurso. É definido como um método seguro e não deve ser usado para disparar uma ação (remover um usuário, por exemplo).
| |
− | * '''POST'''
| |
− | ** As informações enviadas no corpo (body) da requisição são utilizadas para criar um novo recurso. Também é responsável por fazer processamentos que não são diretamente relacionados a um recurso.
| |
− | * '''HEAD'''
| |
− | ** Retorna informações sobre um recurso. Na prática, funciona semelhante ao método GET, mas sem retornar o recurso no corpo da requisição. Também é considerado um método seguro.
| |
| | | |
| + | *'''Aba General >''' |
| + | **'''Chain: '''dstnat |
| + | **'''Protocol: '''tcp |
| + | **'''Dst. Port: '''8080 |
| + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| | | |
− | * '''Match Flag:''' (Guias: Header, Domain e URL)
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div> |
− | ** '''PARTIAL MATCH'''
| |
− | *** Considera apenas parte do Header, Domínio ou URL.
| |
− | ** '''FULL MATCH'''
| |
− | *** O sistema vai verificar especificamente o que estiver digitado na String.
| |
− | ** '''SPEED REGEX SENSITIVE E INSENSITIVE'''
| |
− | *** Você poderia usar '''REGEX''' (Expressões Regulares), na String, definindo se o sistema vai diferenciar Maiúsculas e Minúsculas.
| |
| | | |
| | | |
− | * '''Ação:''' (Guias: IP/CIDR, Header, Domain e URL) | + | *'''Aba Action>''' |
− | ** '''TRIGGER '''(tem a função de permitir). | + | **'''Action: '''dst-nat |
− | ** '''DONT TRIGGER '''(usado com finalidade de bloqueio). | + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| + | **'''To Ports: '''8080 |
| | | |
− | ==IP/CIDR== | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div> |
− | Ao abrir a regra '''ALL''', já vem definido por padrão, as seguintes CIDR.
| |
− | * 172.16.0.0/12
| |
− | ** '''Range:''' 172.16.0.0 - 172.31.255.255
| |
− | * 10.0.0.0/8
| |
− | ** '''Range:''' 10.0.0.0 - 10.255.255.255
| |
− | * 192.168.0.0/16
| |
− | ** '''Range:''' 192.168.0.0 - 192.168.255.255
| |
| | | |
| | | |
− | Caso a sua Range '''(IP/CIDR)''' não esteja pré-definida, você precisa liberar esse bloco de IP, caso contrário o Speedr vai negar a conexão e gerar erros no navegador!
| + | '''Regras''' |
| + | /ip firewall nat |
| + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\ |
| + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080 |
| | | |
− | '''Type: ''' Adicionando um IP/CIDR o sistema vai identificar e preencher automaticamente esse campo.
| + | =Acesso Externo SSH= |
| | | |
− | ==Header== | + | ==IP > Firewall > Nat== |
− | Em Header é possível configurar os cabeçalhos do protocolo HTTP.
| |
| | | |
− | * '''Tipo:''' ALL, CODE e CONTENT.
| + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
− | * '''String:''' Ex CONTENT: brbyte
| |
| | | |
| + | *'''Aba General >''' |
| + | **'''Chain: '''dstnat |
| + | **'''Protocol: '''tcp |
| + | **'''Dst. Port: '''2229 |
| + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| | | |
− | '''Ex: CODE Header'''
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div> |
− | * '''200 OK''' - A requisição foi bem sucedida.
| |
− | * '''301 Moved Permanently''' - O recurso foi movido permanentemente para outra URI.
| |
− | * '''302 Found''' - O recurso foi movido temporariamente para outra URI.
| |
− | * '''304 Not Modified''' - O recurso não foi alterado.
| |
− | * '''401 Unauthorized '''- A URI especificada exige autenticação do cliente. O cliente pode tentar fazer novas requisições.
| |
− | * '''403 Forbidden '''- O servidor entende a requisição, mas se recusa em atendê-la. O cliente não deve tentar fazer uma nova requisição.
| |
− | * '''404 Not Found '''- O servidor não encontrou nenhuma URI correspondente.
| |
− | * '''405 Method Not Allowed '''- O método especificado na requisição não é válido na URI. A resposta deve incluir um cabeçalho Allow com uma lista dos métodos aceitos.
| |
− | * '''410 Gone '''- O recurso solicitado está indisponível mas seu endereço atual não é conhecido.
| |
− | * '''500 Internal Server Error '''- O servidor não foi capaz de concluir a requisição devido a um erro inesperado.
| |
− | * '''502 Bad Gateway '''- O servidor, enquanto agindo como proxy ou gateway, recebeu uma resposta inválida do servidor upstream a que fez uma requisição.
| |
− | * '''503 Service Unavailable '''- O servidor não é capaz de processar a requisição pois está temporariamente indisponível.
| |
| | | |
| | | |
− | ==Domain/URL==
| + | *'''Aba Action>''' |
− | '''Domain: '''Nessa aba é possivel configurar os domínios que vão passar por esse filtro. | + | **'''Action: '''dst-nat |
| + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| + | **'''To Ports: '''2229 |
| | | |
− | '''URL: '''Nessa aba pode-se configurar as URLs que serão filtradas pela regra.
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div> |
| | | |
− | * '''String:'''
| |
− | ** Ex Domínio: uol.com.br
| |
− | ** Ex URL: brbyte/wiki/Speedr/Aplicativos
| |
| | | |
| + | '''Regras''' |
| + | /ip firewall nat |
| + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\ |
| + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229 |
| | | |
− | ==Actions==
| |
− | Em actions existe três padrões '''ALLOW, REDIRECT e DROP''', na seleção de cada um desses padrões vai abrir novas opções.
| |
− |
| |
− | * '''ALLOW:''' Vai permitir que qualquer ação seja executada.
| |
− | * '''REDIRECT:''' Vai realizar um redirecionamento levando em consideração o IP/CIDR, Header, Domain e URL.
| |
− | * '''DROP:''' Vai bloquear tudo que estiver configurado em IP/CIDR, Header, Domain e URL.
| |
− |
| |
− |
| |
− |
| |
− |
| |
− | [[Category:Speedr Aplicativos]]
| |
− | [[Category:Speedr]]
| |
| __NOEDITSECTION__ | | __NOEDITSECTION__ |
| + | [[Category:Teste]] |