Negar Acesso SSH a outras maquinas da rede
Pessoal , Boa Tarde !
Estou participando pela primeira vez deste fórum com essa postagem e com a seguinte necessidade.
Tenho um RB2011uas e algumas maquinas na rede , porem gostaria que uma determinada maquina com ip fixo nao fizesse ssh pra nenhuma outra na rede( drop ). Que ela seja acessada via ssh ,mas que não acesse outras.
Todas as maquinas tem a mesma faixa de ip.
Desde já agradeço a ajuda !
Re: Negar Acesso SSH a outras maquinas da rede
tem como vc explicar melhor o seu cenário, estas maquinas é clientes de internet, ou é de uma rede de trabalho.
que sistemas estão sendo usado nos micros caso seja de trabalho.
Re: Negar Acesso SSH a outras maquinas da rede
Citação:
Postado originalmente por
santorh
Pessoal , Boa Tarde !
Estou participando pela primeira vez deste fórum com essa postagem e com a seguinte necessidade.
Tenho um RB2011uas e algumas maquinas na rede , porem gostaria que uma determinada maquina com ip fixo nao fizesse ssh pra nenhuma outra na rede( drop ). Que ela seja acessada via ssh ,mas que não acesse outras.
Todas as maquinas tem a mesma faixa de ip.
Desde já agradeço a ajuda !
Só criar uma address-list com os ip's que vc quer permitir e negar! No filter vc faz as regras de acept e drop.
Re: Negar Acesso SSH a outras maquinas da rede
Bom dia !
entao Genis , é uma rede de trabalho e todas as maquinas usam o centos server .
Eu quero configurar o MK para uma determinada maquina seja acessada normalmente via SSH ,mas nao queria que dela fosse possivel acessar outra na mesma rede.
Re: Negar Acesso SSH a outras maquinas da rede
Olá, simples,
/ip firewall filter
add action=drop chain=forward dst-port=22 protocol=tcp src-address=192.168.1.200
Essa regra funciona da seguinte maneira, suponha que o 192.168.1.200 seja o IP da maquina que não deve fazer conexão SSH, então tudo que tiver origem o IP 192.168.1.200 utilizando o protocolo de transporte TCP na porta 22 será realizado um DROP, a regra permite que seja feito conexão SSH com a maquina mas não permite a maquina fazer.
Caso queira fazer a mesma coisa com outras maquina, em vez de criar uma regra para cada maquina, vá em IP > Firewall > Address Lists > add name: SSH-OUT-DROP e adicionar os IPs das maquinas que deseja fazer esse bloqueio, depois vá até a regra de Filtro, remova o IP de Src. Address (deixe em branco), vá para aba Advanced e em Src. Address List selecione SSH-OUT-DROP e pronto, a regra terá efeito em todos os IPs que estiverem dentro da Address List SSH-OUT-DROP.