5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

Usuario Contraseña Iniciar sesión Ayuda Registrarse

¿Recordarme?

Foro Curso Mikrotik Soporte Mikrotik

FAQ Calendar Community Forum Actions Quick Links Búsqueda avanzada

Foro Mikrotik Universidad Mikrotik - Guia, Manuales

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's

Página 1 de 2 1 2 Último
Resultados 1 al 10 de 12
Tema: 5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's
Me gusta A una persona le gusta esto.
Registrarte para ver qué les gusta a
tus amigos.

Herramientas Visualizar

03/09/2013, 16:00 #1

rojocesar
Administrator 5. [Firewall - Filter Rules] ADDRESS LIST - 3
Creando grupos de IP's
Buenos días, después de haber pasado un
periodo de vacaciones empezamos por terminar
el capitulo de FIREWALL FILTER RULES. Como
Fecha de ingreso: 04 ago, 12
ustedes podran ver dentro del FIREWALL existe
Mensajes: 250
la pestaña llamada ADDRESS LIST.
Me Gusta: 77
Address List es una herramiento poderosa que
caracteriza a Mikrotik, ésta nos da la habilidad
de proveer una lista de direcciones, ya sea una
sola o de un grupo de IP's (el cual puede ser un
subred también). Pero ustedes se preguntarán
¿Y? bueno esto nos ayuda a poder aplicar
reglas a un cualquier conjunto de IP's que
querramos, inclusive a las IP's externas que no
pertenecen a nuestra red, ya sea para
bloquearlas, marcarlas, agregarlas a una
cadena, etc.

Pero como la teoria no se entiende si no hay

practica vamos a desarrollar un par de
ejemplos que nos permitan poder saber a
ciencia cierta lo que se puede hacer con este
comando.

1 de 8 05/12/2014 12:46 p.m.

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

Ejemplo 1
Hay situaciones donde necesitamos saber que equipos
estan entrando a nuestra red, imaginen que estan
trabajando en una empresa y les piden que usted
mencione cuantas dispositivos (como computadoras,
ipads, smartphone, etc) ingresan a la red (el router tiene
IP 192.168.1.1) en el periodo de una semana.
Nosotros no sabemos ese dato y no creo que sea buena
la idea estar las 24 horas del dia con lapiz y papel viendo
quien ingresa o quien no.
Para ello usaremos el siguiente script
Agregamos una cadena "forward" a la red
192.168.1.0/24, esto representa toda la red, y la accion
que vamos a tomar es la de "add-src-to-address-list"
traducido al español es agregar al address-list llamado
"LISTA DE IP's"
Código:
/ip firewall filter
add chain=forward src-address=192.168.1.0/24 \
action=add-src-to-address-list address-list="LISTA DE IP's

Para los que no se han habituado todavia con el

TERMINAL de Mikrotik el script se traduce en:

Entonces que es lo que va hacer estas reglas en el

firewall, lo que va hacer es agregar a la base de datos del
ADDRESS LIST todas aquellas direcciones IP's que pasan
por el Mikrotik, y a este conjunto de IP's los va a
etiquetar con un nombre llamado "LISTA DE IP's".
Si pueden observar despues de algun tiempo se vera en
la pestaña ADDRESS-LIST varias IP's. Lo importante aqui
es aprender la lógica de esta regla, en la que

2 de 8 05/12/2014 12:46 p.m.

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

Ejemplo 2
En su trabajo le piden que averigue que computadoras en
la red 192.168.1.0/24 están usando programas Peer to
Peer que se simboliza con P2P.
Como harian eso?. Bueno gracias al mikrotik no habria
problema solo seria cuestion de poner lo siguiente:
Código:
/ip firewall filter
add chain=forward src-address=192.168.1.0/24 p2p=all-p2p
action=add-src-to-address-list address-list="USAN P2P

Como habrán visto es el mismo codigo anterior pero con

la diferencia que hemos agregado el termino
p2p=all-p2p por lo que ahora solo agregara a los
dispositivos que usan P2P.

Ejemplo 3
Como segunda orden le dan que una vez encontrado a
los dispositivos que estan bajando P2P, se les bloquee
todo paso a internet y a la red como medida de castigo.
Entonces para ello usaremos el siguiente script

Código:
/ip firewall filter add action=drop chain=forward

3 de 8 05/12/2014 12:46 p.m.

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

Espero que hayan podido entender el uso del

ADDRESS-LIST ya que mas adelante se usaran para
poder dar reglas que nos ayudaran a proteger nuestra
Red. Que tengan buenas tardes.

[Configurar Mikrotik] Tutorial Mikrotik desde cero

Citar

06/09/2013, 02:22 #2

asul...
que tal, muchas gracias esta muy padre tu
Recluta
explicacion! sin reticencia alguna como es ya
0
costumbre en otros foros y abre la posibilidad
de que ya una vez aclarado lo basico del punto
en cuestion con este tipo de aportaciones, uno
mismo pueda experimentar y dar los siguientes
Fecha de ingreso: 05 sep, 13
pasos. felicidades y saludos desde monterrey
Mensajes: 6
mexico...
Me Gusta: 0

Citar

4 de 8 05/12/2014 12:46 p.m.

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

06/09/2013, 13:26 #3

ed182
Administrator Iniciado por asul... 0
que tal, muchas gracias esta muy padre
tu explicacion! sin reticencia alguna
como es ya costumbre en otros foros y
abre la posibilidad de que ya una vez
aclarado lo basico del punto en cuestion
Fecha de ingreso: 04 may, 12 con este tipo de aportaciones, uno
Ubicación: Lima mismo pueda experimentar y dar los
Mensajes: 257 siguientes pasos. felicidades y saludos
Me Gusta: 5 desde monterrey mexico...

Gracias Asul comentarios asi motivan a que

el foro siga aportando con mayor material

Citar

06/09/2013, 16:58 #4

rojocesar
Administrator Iniciado por asul... 0
que tal, muchas gracias esta muy padre
tu explicacion! sin reticencia alguna
como es ya costumbre en otros foros y
abre la posibilidad de que ya una vez
Fecha de ingreso: 04 ago, 12 aclarado lo basico del punto en cuestion
Mensajes: 250 con este tipo de aportaciones, uno
Me Gusta: 77 mismo pueda experimentar y dar los
siguientes pasos. felicidades y saludos
desde monterrey mexico...

Muchas gracias mi estimado, y lo que se viene

es aprender el mangle, hasta ahora no he visto
un buen manual sobre ello, asi que es lo que
sigue, un abrazo desde Peru

[Configurar Mikrotik] Tutorial Mikrotik desde cero

Citar

16/09/2013, 16:39 #5

Forero
Hola! y qué pasa si tengo toda una red y quiero
Recluta
que todas tengan acceso a todo. Pero a un
0
grupo de IP's 5 IP's quiero bloquear acceso a
youtube y facebook.

Fecha de ingreso: 13 sep, 13

Mensajes: 1
Me Gusta: 0

5 de 8 05/12/2014 12:46 p.m.

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

Citar

16/09/2013, 17:48 #6

mikrotikperu
Hola Forero, bloqueas todo youtube y facebook
Administrator
y creas un adresess list con todos estos IPs que
0
deseas que pasen y en la regla de denegacion
de Firewall (youtube - facebook) haces uso del
adresess list creado pero con la condicional "
! " Bloqueame todos excepto estas IPs.
Fecha de ingreso: 29 ago, 12
Ubicación: Lima - Peru
Mensajes: 406
Me Gusta: 58

Soporte Thundercacheperu
WISPSAT S.A.C.
Certified MTCNA + DUDE, MTCRE, MTCWE
Av. La molina 539 | La molina | Lima - Perú

Teléfono: (511) 718-5243 anexo 3 | (511)7984242 | Celular: (511)

980914876 | bpillaca@mikrotik.com.pe | www.mikrotik.com.pe |
www.thundercacheperu.com

Citar

22/11/2013, 19:28 #7

destrokesx
Muy buen manual rojo cesar gracias, siempre
Activista
cada persona lo ve de diferente perspectiva.
0

Fecha de ingreso: 01 sep, 13

Mensajes: 36
Me Gusta: 2

Citar

03/04/2014, 15:48 #8

wolverine
Hola, buenas tardes, he estado implementando
Recluta
Mikrotik en mi trabajo y es una excelente
0
herramienta, pero tengo ahorita unos pequeños
detalles, los cuáles son con respecto a este
tema, tengo una lista de ip's que quisiera
permitirle el facebook y el youtube, el caso es
Fecha de ingreso: 24 mar, 14
que esa lista de ip's es de diferentes subredes
Mensajes: 5
que se encuentran en un switch cisco capa3, en
Me Gusta: 0
el firewall tengo filtrado pero todo el segmento
como acontinuación muestro:

Flags: X - disabled, I - invalid, D - dynamic

0 chain=forward action=drop
src-address=10.0.0.0/8 src-address-
list=!Permitidos layer7-protocol=Youtube
1 chain=forward action=drop

6 de 8 05/12/2014 12:46 p.m.

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

src-address=10.0.0.0/8 src-address-list=!Permitidos
layer7-protocol=Facebook

Aquí se supone que ando bloqueando todas las ip's para

que no vean Youtube ni Facebook, pero en esta parte de
la línea "src-address-list=!Permitidos", ando permitiendo
a las diferentes ip's que tengo en mi lista de permitidos,
pero aún así no me los permite, ya intenté de varias
formas y sigo sin poderlas ver.

Flags: X - disabled, D - dynamic

# LIST ADDRESS
0 Permitidos 10.0.0.97
1 Permitidos 10.0.0.1
2 Permitidos 10.0.0.14
3 Permitidos 10.0.0.65
4 Permitidos 10.0.0.33
5 Permitidos 10.0.0.161
6 Permitidos 10.0.0.129
7 Permitidos 10.0.1.65
8 Permitidos 10.0.0.193
9 Permitidos 10.0.1.35
10 ;;; Mi m quina
Permitidos 10.0.0.77

Estas son mis ip's permitidas y cabe mencionar que todas

son subredes con una máscara de 27 bits. Cada una
pertenece a un segmento de subred diferente.

Mi pregunta es como hacerle para que esas ip's que son

de diferentes subredes puedan accesar a facebook y
youtube y las demás no???.

De antemano les agradecería el apoyo.

Saludos a todos y aprovecho la ocasión para felicitarlos

por todo lo que hacen, espero muy pronto poner mi
granito de arena.

Citar

08/09/2014, 11:29 #9

cesar 2112
exelente manual , pero una consulta de un
Recluta
inesperto:
0
donde se ve los ips que estan usasndo p2p

Fecha de ingreso: 29 ago, 14

Mensajes: 6
Me Gusta: 0

Citar

08/09/2014, 11:45 #10

cesar 2112
gracias al costancia encontre de todas maneras
Recluta
gracias por la comprension:
0

7 de 8 05/12/2014 12:46 p.m.

5. [Firewall - Filter Rules] ADDRESS LIST - Creando grupos de IP's http://inkalinux.com/foros/showthread.php?211-5-Firewall-Filter-Rule...

Fecha de ingreso: 29 ago, 14

Mensajes: 6
Me Gusta: 0

Citar

Página 1 de 2 1 2 Último

Navegación rápida Universidad Mikrotik - Guia, Manuales Arriba

« Tema anterior | Próximo tema »

El huso horario es GMT -5. La hora actual es: 12:17.

Creado por vBulletin® Versión 4.2.2

Copyright © 2014 Soluciones vBulletin Inc. Todos los derechos reservados.
Traducción por vBulletin Hispano.
Image resizer by SevenSkins

© Inkalinux Group

8 de 8 05/12/2014 12:46 p.m.