4. [Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas ... http://inkalinux.com/foros/showthread.php?191-4-Firewall-Filter-Rule...

Usuario Contraseña Iniciar sesión Ayuda Registrarse

¿Recordarme?

Foro Curso Mikrotik Soporte Mikrotik

FAQ Calendar Community Forum Actions Quick Links Búsqueda avanzada

Foro Mikrotik Universidad Mikrotik - Guia, Manuales

4. [Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas [Separando Redes]

Resultados 1 al 2 de 2

Tema: 4. [Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas [Separando
Redes]
Me gusta A 3 personas les gusta esto.
Registrarte para ver qué les gusta a
tus amigos.

Herramientas Visualizar

20/07/2013, 13:23 #1

rojocesar
Administrator 4. [Firewall - Filter Rules] JUMP CHAIN - 1
Creando Nuevas Cadenas [Separando
Redes]
Por defecto tu tienes solo tres cadenas que
vienen con el mikrotik INPUT OUTPUT
Fecha de ingreso: 04 ago, 12
FORWARD. Lo mejor del mikrotik es que te
Mensajes: 250
permite poder crear tus propias cadenas, esto
Me Gusta: 77
se consigue con la cadena JUMP. Tu puedes
construirlas y darles el nombre que quieras.
Para ello citaremos un ejemplo que casi
siempre me lo piden.
Tenemos un RouterBoard que maneja varias
redes

Red1 = 192.168.0.1 [En esta red esta el area

de Contabilidad]
Red2 = 10.10.10.1 [En esta red esta el area
de Ventas]

El problema es el siguiente:
La Red1 pertenece a una red de Contabilidad y
la información que tienen es importante y por
ende no quieren que los de la Red2 (que son el
area de Ventas) puedan ver esta información

1 de 5 05/12/2014 12:22 p.m.

4. [Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas ... http://inkalinux.com/foros/showthread.php?191-4-Firewall-Filter-Rule...

Para resolver el problema usaremos la cadena JUMP, ya

que vamos a crear nuevas cadenas a las cuales vamos
aplicar despues reglas entorno a ellas

Antes de empezar veremos que por defecto Mikrotik

tiene solo tres cadenas

Vamos a crear entonces una nueva cadena llamada

"Red1" y lo hacemos con la ayuda de JUMP

Después de haber creado la cadena "Red1" podemos

observar que en la lista aparece junto a las tres

2 de 5 05/12/2014 12:22 p.m.

4. [Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas ... http://inkalinux.com/foros/showthread.php?191-4-Firewall-Filter-Rule...

Este es un ejemplo pero ya que necesitamos dos cadenas

una llamada "Red1" y otra llamada "Red2" lo haremos
con los comandos de Mikrotik

Con estas dos reglas creamos dos nuevas cadenas

llamadas Red1 y Red2, estas hacen referencias a las dos
redes que se manejan y gracias a estas dos nuevas
reglas vamos a poder separarlas, y asi evitar que se
miren unas a otras.
Código:
/ip firewall filter
add chain=forward dst-address=192.168.0.0/24 action=jump
add chain=forward dst-address=10.10.10.0/24 action=jump

Con esto logramos tener control sobre las dos redes y

podemos bloquear la comunicacion entre ellas. Existen
varias formas para hacer este tipo de bloqueos pero la
idea era explicar para que sirve la cadena JUMP.
Código:
/ip firewall filter
add chain=Red1 action=drop
add chain=Red2 action=drop

Lo que dice la regla anterior es que cualquier conexion

que este fuera de la red a la cual pertenece NO podrá
tener acceso. Esta regla es muy rigurosa ya que si
tuvieramos un servidor de correos o un servidor web los
bloqueará si es que se un cliente del exterior quisiese
entrar. Para ello haremos la regla menos restrictiva
usando la cadena JUMP llamada RED1 y RED2
Código:
/ip firewall filter
add chain=Red1 src-address=10.10.10.0/24 action=drop
add chain=Red2 src-address=192.168.0.0/24 action=drop

La primera cadena nos dice que SOLO la red

10.10.10.0/24 será bloqueada si es que quiere ingresar a
la RED1 (esta es la red 192.168.0.0/24) de igual manera
la segunda nos dice que SOLO la red 192.168.0.0/24
será bloqueada para ingresar a la RED2 (que es la red
10.10.10.0/24).
Como pueden observar podemos hacer múltiples
opciones, que tal si necesitamos que ENTRE LAS REDES
SE PUEDA PINEAR solo incluiremos esta regla por encima
de todas y después drop para bloquear otro tipo de
acceso.
Código:

3 de 5 05/12/2014 12:22 p.m.

4. [Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas ... http://inkalinux.com/foros/showthread.php?191-4-Firewall-Filter-Rule...

/ip firewall filter

add chain=Red1 src-address=10.10.10.0/24 protocol=icmp action=ac
add chain=Red2 src-address=192.168.0.0/24 protocol=icmp action=a

[Configurar Mikrotik] Tutorial Mikrotik desde cero

Citar

14/03/2014, 13:28 #2

francisco.romero87
buen dia me gustaria saber si esta regla me
Recluta
puede hacer lo siguiente supongamos:
0
un rb1100ahx2
y disponemos de lo siguiente:
ether1=10.2.1.xxx/24 (Hotspot)
Fecha de ingreso: 11 mar, 14
255.255.255.0
Ubicación: VALENCIA -
10.2.1.1
VENEZUELA
10.2.1.1
Mensajes: 23
ether2=10.2.2.xxx/24 (Hotspot)
Me Gusta: 0
255.255.255.0
10.2.2.1
10.2.2.1
ether3=10.2.3.xxx/24 (Hotspot)
255.255.255.0
10.2.3.1
10.2.3.1
ether4=192.168.12.xxx/24 (Dhcp con internet
libre)
255.255.255.0
192.168.12.1
192.168.12.1

tomando en cuenta esta declaracion de ips se

dispone en el ether3 un mikrotik 450g que le
asigno una ip 10.2.3.63

me gustaria saber si esta formula que ustedes

indican sobre el jump me serviria a la hora de
que este con una laptop y me de una ip
192.168.12.100; 255.255.255.0; 192.168.12.1
conectada al perto ether4 puda conectarme al
mricrotik por el winbox a la ip 10.2.3.63.

espero sus repsuesta muchas gracias

Mikrotik rb1100Ahx2 (administrativo)

balanceo tp-link (4 lineas 6Mbps)

4 de 5 05/12/2014 12:22 p.m.

4. [Firewall - Filter Rules] JUMP CHAIN - Creando Nuevas Cadenas ... http://inkalinux.com/foros/showthread.php?191-4-Firewall-Filter-Rule...

Mikrotik rb450 (sucursal 1)

Mikrotik rb450 (sucursal 2)
Mikrotik rb750GL (sucursal 3)
Mikrotik rb450 (sucursal 4)
10 NanoBridge (Punto a Punto)
6 Ubiquiti Nanoloco M5 (Punto a punto)
10 groove mikrotik 2.4 (ap)
500 clientes
valencia - venezuela

Citar

Navegación rápida Universidad Mikrotik - Guia, Manuales Arriba

« Tema anterior | Próximo tema »

El huso horario es GMT -5. La hora actual es: 11:51.

Creado por vBulletin® Versión 4.2.2

Copyright © 2014 Soluciones vBulletin Inc. Todos los derechos reservados.
Traducción por vBulletin Hispano.
Image resizer by SevenSkins

© Inkalinux Group

5 de 5 05/12/2014 12:22 p.m.