Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(203 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=L7 Filtros=
 
Nesse aplicativo podemos configurar IP/CIDR, Header, Domínios, URL e Actions que funcionaram sobre a camada Layer 7 do HTTP.
 
Ao abrir o '''APP L7 Filtros''' o sistema exibirá a tela de informações onde na mesma já contém uma regra com o nome de '''ALL'''.
 
  
==Detalhes==
+
=Acesso Externo WEB=
* '''Nome:''' ALL (na configuração do L7 Filtro é possível escolher o nome da regra).
 
* '''Activation Protocol:''' ALL, HTTP e FTP (basta selecionar o protocolo que desejar, ou para usar todos selecione ALL).
 
* '''Habilitado:''' Para ativar a regra deixe essa opção marcada.
 
* '''Activation Method:''' GET, POST e HEAD (pode-se usar todos os métodos juntos).
 
  
 +
==IP > Firewall > Nat==
  
'''Explicão dos Métodos:'''
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
* '''GET'''
 
** Solicita a representação de um determinado recurso. É definido como um método seguro e não deve ser usado para disparar uma ação (remover um usuário, por exemplo).
 
* '''POST'''
 
** As informações enviadas no corpo (body) da requisição são utilizadas para criar um novo recurso. Também é responsável por fazer processamentos que não são diretamente relacionados a um recurso.
 
* '''HEAD'''
 
** Retorna informações sobre um recurso. Na prática, funciona semelhante ao método GET, mas sem retornar o recurso no corpo da requisição. Também é considerado um método seguro.
 
  
 +
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''8080
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
* '''Match Flag:''' (Guias: Header, Domain e URL)
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
** '''PARTIAL MATCH'''
 
*** Considera apenas parte do Header, Domínio ou URL.
 
** '''FULL MATCH'''
 
*** O sistema vai verificar especificamente o que estiver digitado na String.
 
** '''SPEED REGEX SENSITIVE E INSENSITIVE'''
 
*** Você poderia usar '''REGEX''' (Expressões Regulares), na String, definindo se o sistema vai diferenciar Maiúsculas e Minúsculas.
 
  
  
* '''Ação:''' (Guias: IP/CIDR, Header, Domain e URL)
+
*'''Aba Action>'''
** '''TRIGGER '''(tem a função de permitir).
+
**'''Action: '''dst-nat
** '''DONT TRIGGER '''(usado com finalidade de bloqueio).
+
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
==IP/CIDR==
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
Ao abrir a regra '''ALL''', já vem definido por padrão, as seguintes CIDR.
 
* 172.16.0.0/12
 
** '''Range:''' 172.16.0.0 - 172.31.255.255
 
* 10.0.0.0/8
 
** '''Range:''' 10.0.0.0 - 10.255.255.255
 
* 192.168.0.0/16
 
** '''Range:''' 192.168.0.0 - 192.168.255.255
 
  
  
Caso a sua Range '''(IP/CIDR)''' não esteja pré-definida, você precisa liberar esse bloco de IP, caso contrário o Speedr vai negar a conexão e gerar erros no navegador!
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
'''Type: ''' Adicionando um IP/CIDR o sistema vai identificar e preencher automaticamente esse campo.
+
=Acesso Externo SSH=
  
==Header==
+
==IP > Firewall > Nat==
Em Header é possível configurar os cabeçalhos do protocolo HTTP.
 
  
* '''Tipo:''' ALL, CODE e CONTENT.
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
* '''String:''' Ex CONTENT: brbyte
 
  
 +
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
'''Ex: CODE Header'''
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
* '''200 OK''' - A requisição foi bem sucedida.
 
* '''301 Moved Permanently''' - O recurso foi movido permanentemente para outra URI.
 
* '''302 Found''' - O recurso foi movido temporariamente para outra URI.
 
* '''304 Not Modified''' - O recurso não foi alterado.
 
* '''401 Unauthorized '''- A URI especificada exige autenticação do cliente. O cliente pode tentar fazer novas requisições.
 
* '''403 Forbidden '''- O servidor entende a requisição, mas se recusa em atendê-la. O cliente não deve tentar fazer uma nova requisição.
 
* '''404 Not Found '''- O servidor não encontrou nenhuma URI correspondente.
 
* '''405 Method Not Allowed '''- O método especificado na requisição não é válido na URI. A resposta deve incluir um cabeçalho Allow com uma lista dos métodos aceitos.
 
* '''410 Gone '''- O recurso solicitado está indisponível mas seu endereço atual não é conhecido.
 
* '''500 Internal Server Error '''- O servidor não foi capaz de concluir a requisição devido a um erro inesperado.
 
* '''502 Bad Gateway '''- O servidor, enquanto agindo como proxy ou gateway, recebeu uma resposta inválida do servidor upstream a que fez uma requisição.
 
* '''503 Service Unavailable '''- O servidor não é capaz de processar a requisição pois está temporariamente indisponível.
 
  
  
==Domain/URL==
+
*'''Aba Action>'''
'''Domain: '''Nessa aba é possivel configurar os domínios que vão passar por esse filtro.
+
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
'''URL: '''Nessa aba pode-se configurar as URLs que serão filtradas pela regra.
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
  
* '''String:'''
 
** Ex Domínio: uol.com.br
 
** Ex URL: brbyte/wiki/Speedr/Aplicativos
 
  
 +
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
  
==Actions==
 
Em actions existe três padrões '''ALLOW, REDIRECT e DROP''', na seleção de cada um desses padrões vai abrir novas opções.
 
 
* '''ALLOW:''' Vai permitir que qualquer ação seja executada.
 
* '''REDIRECT:''' Vai realizar um redirecionamento levando em consideração o IP/CIDR, Header, Domain e URL.
 
* '''DROP:''' Vai bloquear tudo que estiver configurado em IP/CIDR, Header, Domain e URL.
 
 
 
 
 
[[Category:Speedr Aplicativos]]
 
[[Category:Speedr]]
 
 
__NOEDITSECTION__
 
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229