![Page 1: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/1.jpg)
Fluxo dos Pacotes (Packet Flow)
Completo, Simples e Útil
Brasil 2019
![Page 2: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/2.jpg)
João Krieger
![Page 3: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/3.jpg)
Conteúdo
1. Modelos OSI e TCP/IP (Revisão)
2. Diagrama do Fluxo dos Pacotes
3. Firewall1. Filter / NAT / Mangle / Raw / Connections
4. Dicas pro Dia a Dia
![Page 4: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/4.jpg)
Modelo OSI e TCP/IP
7
6
5
4
3
2
APLICAÇÃO
APRESENTAÇÃO
SESSÃO
TRANSPORTE
REDE
ENLACE
APLICAÇÃO
DADOS
HTTP, HTTPS
DNS, DHCP, FTP
SSH, TELNET
Porta TCP e UDP
22, 80, 443
IP
172.30.1.1
MAC
6C:3B:6B:40:0D:53
1 FÍSICAbits
1110101010110111
5
4
3
2
1
![Page 5: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/5.jpg)
Camada 3, Rede - Cabeçalho IPv4
![Page 6: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/6.jpg)
Diagrama do Fluxo de Pacotes
● Porque é necessário conhecê-lo?
1. Para sabermos quando, porque e
onde passam os pacotes no RouterOS
2. Resolver tarefas mais complicadas
como bloqueios
3. Fazer redirecionamentos, marcações
e classificações
4. Priorizar tráfego e fazer QoS
5. Criar políticas de roteamento
6. E …
![Page 7: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/7.jpg)
Diagrama em Blocos do Fluxo de Pacotes
https://wiki.mikrotik.com/wiki/Manual:Packet_Flow
![Page 8: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/8.jpg)
Fluxo de Pacotes em Blocos Simples
Bridge
(Camada 2)
MPLS
(Camada 2,5)
Routing
(Camada 3)
Local
Process
Out-Interface - Encapsulate
In-Interface - Decapsulate
![Page 9: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/9.jpg)
Decisões Expandidas
![Page 10: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/10.jpg)
Chains (corrente) de Fluxo dos Pacotes
![Page 11: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/11.jpg)
Fluxo dos Pacotes IP Completo
MANGLE
FORWARD
FILTER
FORWARDACCOUNTING
DST-NATMANGLE
POSTROUTING
MANGLE
PREROUTING
MANGLE
INPUT
FILTER
OUTPUTSRC-NAT
CONNECTION
TRACKING
FILTER
INPUT
MANGLE
OUTPUT
HOTSPOT
OUT
RAW
PREROUTING
QUEUE TREE
“HTB GLOBAL”
CONNECTION
TRACKING
QUEUE TREE
“HTB GLOBAL”
HOTSPOT
IN
SIMPLE
QUEUE
RAW
OUTPUT
SIMPLE
QUEUE
INPUT
INTERFACE
TO IN LOCAL
PROCESS TO OUT
OUTPUT
INTERFACE
ROUTING
DECISION
ROUTING
ADJUSTA-
MENT
ROUTING
DECISIONTTL-1
QUEUE TREE
INTERFACE HTB
PRE
ROUTING
FORWARD
OUTPUTPOST
ROUTINGINPUT
![Page 12: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/12.jpg)
Tabelas em /ip firewall
1. Filter Rules: Filtra pacotes
2. NAT: Traduz endereços e portas
3. Mangle: Marca conexões, pacotes e roteamento,
também pode alterar campos no cabeçalho
4. Raw: Salta a Conntrack, protege e agiliza
5. Connections: Rastreia conexões (ConnTrack)
![Page 13: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/13.jpg)
/ip firewall filter add chain=
![Page 14: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/14.jpg)
/ip firewall filter add chain=
MANGLE
FORWARD
FILTER
FORWARDACCOUNTING
DST-NATMANGLE
POSTROUTING
MANGLE
PREROUTING
MANGLE
INPUT
FILTER
OUTPUTSRC-NAT
CONNECTION
TRACKING
FILTER
INPUT
MANGLE
OUTPUT
HOTSPOT
OUT
RAW
PREROUTING
QUEUE TREE
“GLOBAL”
CONNECTION
TRACKING
QUEUE TREE
“GLOBAL”
HOTSPOT
IN
SIMPLE
QUEUE
RAW
OUTPUT
SIMPLE
QUEUE
INPUT
INTERFACE
TO IN LOCAL
PROCESS TO OUT
OUTPUT
INTERFACE
ROUTING
DECISION
ROUTING
ADJUSTA-
MENT
ROUTING
DECISIONTTL-1
QUEUE TREE
INTERFACE HTB
PRE
ROUTING
FORWARD
OUTPUTPOST
ROUTINGINPUT
![Page 15: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/15.jpg)
/ip firewall filter add chain=
INPUT OUTPUT
OUTPUT INPUT
FORWARD
FORWARD
FORWARD – Pacote vem de fora e passa ATRAVÉS DO ROUTER
INPUT – Pacote vem de fora e vai PARA O ROUTER
OUTPUT – Pacote é ORIGINADO NO ROUTER
![Page 16: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/16.jpg)
/ip firewall connection
192.168.10.10/24
Src: 192.168.10.10
Dst: 192.168.20.20
Src: 192.168.20.20
Dst: 192.168.10.10
192.168.20.20/24
![Page 17: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/17.jpg)
Conexão Estabelecida
![Page 18: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/18.jpg)
Fluxo de Pacotes Connection Tracking
MANGLE
FORWARD
FILTER
FORWARDACCOUNTING
DST-NATMANGLE
POSTROUTING
MANGLE
PREROUTING
MANGLE
INPUT
FILTER
OUTPUTSRC-NAT
CONNECTION
TRACKING
FILTER
INPUT
MANGLE
OUTPUT
HOTSPOT
OUT
RAW
PREROUTING
QUEUE TREE
“GLOBAL”
CONNECTION
TRACKING
QUEUE TREE
“GLOBAL”
HOTSPOT
IN
SIMPLE
QUEUE
RAW
OUTPUT
SIMPLE
QUEUE
INPUT
INTERFACE
TO IN LOCAL
PROCESS TO OUT
OUTPUT
INTERFACE
ROUTING
DECISION
ROUTING
ADJUSTA-
MENT
ROUTING
DECISIONTTL-1
QUEUE TREE
INTERFACE HTB
PRE
ROUTING
FORWARD
OUTPUTPOST
ROUTINGINPUT
![Page 19: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/19.jpg)
/ip firewall nat add chain=
![Page 20: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/20.jpg)
Fluxo de Pacotes src-nat e dst-nat
MANGLE
FORWARD
FILTER
FORWARDACCOUNTING
DST-NATMANGLE
POSTROUTING
MANGLE
PREROUTING
MANGLE
INPUT
FILTER
OUTPUTSRC-NAT
CONNECTION
TRACKING
FILTER
INPUT
MANGLE
OUTPUT
HOTSPOT
OUT
RAW
PREROUTING
QUEUE TREE
“GLOBAL”
CONNECTION
TRACKING
QUEUE TREE
“GLOBAL”
HOTSPOT
IN
SIMPLE
QUEUE
RAW
OUTPUT
SIMPLE
QUEUE
INPUT
INTERFACE
TO IN LOCAL
PROCESS TO OUT
OUTPUT
INTERFACE
ROUTING
DECISION
ROUTING
ADJUSTA-
MENT
ROUTING
DECISIONTTL-1
QUEUE TREE
INTERFACE HTB
PRE
ROUTING
FORWARD
OUTPUTPOST
ROUTINGINPUT
![Page 21: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/21.jpg)
/ip firewall nat add chain=srcnat
Src: 192.168.1.2
Dst: 8.8.8.8
192.168.1.2/24 8.8.8.8200.1.1.1
Src: 200.1.1.1
Dst: 8.8.8.8
![Page 22: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/22.jpg)
/ip firewall nat add chain=dstnat
192.168.1.2:80 177.1.1.1:5781200.1.1.1:80
Src: 177.1.1.1:5781
Dst: 200.1.1.1:80
Src: 177.1.1.1:5781
Dst: 192.168.1.2:80
192.168.1.1/24
![Page 23: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/23.jpg)
DICA
• Usar a action=redirect pra enviar ao próprio Router as consultas DNS
Objetivo
/ip firewall nat add chain=dstnat
![Page 24: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/24.jpg)
/ip firewall mangle add chain=
![Page 25: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/25.jpg)
Fluxo de Pacotes Mangle
MANGLE
FORWARD
FILTER
FORWARDACCOUNTING
DST-NATMANGLE
POSTROUTING
MANGLE
PREROUTING
MANGLE
INPUT
FILTER
OUTPUTSRC-NAT
CONNECTION
TRACKING
FILTER
INPUT
MANGLE
OUTPUT
HOTSPOT
OUT
RAW
PREROUTING
QUEUE TREE
“GLOBAL”
CONNECTION
TRACKING
QUEUE TREE
“GLOBAL”
HOTSPOT
IN
SIMPLE
QUEUE
RAW
OUTPUT
SIMPLE
QUEUE
INPUT
INTERFACE
TO IN LOCAL
PROCESS TO OUT
OUTPUT
INTERFACE
ROUTING
DECISION
ROUTING
ADJUSTA-
MENT
ROUTING
DECISIONTTL-1
QUEUE TREE
INTERFACE HTB
PRE
ROUTING
FORWARD
OUTPUTPOST
ROUTINGINPUT
![Page 26: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/26.jpg)
Camada 3, Rede - Cabeçalho IPv4
![Page 27: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/27.jpg)
Fluxo de Pacotes TTL-1
MANGLE
FORWARD
FILTER
FORWARDACCOUNTING
DST-NATMANGLE
POSTROUTING
MANGLE
PREROUTING
MANGLE
INPUT
FILTER
OUTPUTSRC-NAT
CONNECTION
TRACKING
FILTER
INPUT
MANGLE
OUTPUT
HOTSPOT
OUT
RAW
PREROUTING
QUEUE TREE
“GLOBAL”
CONNECTION
TRACKING
QUEUE TREE
“GLOBAL”
HOTSPOT
IN
SIMPLE
QUEUE
RAW
OUTPUT
SIMPLE
QUEUE
INPUT
INTERFACE
TO IN LOCAL
PROCESS TO OUT
OUTPUT
INTERFACE
ROUTING
DECISION
ROUTING
ADJUSTA-
MENT
ROUTING
DECISIONTTL-1
QUEUE TREE
INTERFACE HTB
PRE
ROUTING
FORWARD
OUTPUTPOST
ROUTINGINPUT
![Page 28: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/28.jpg)
/ip firewall mangle set action=change-ttl
TTL = 1
TTL = 1
TTL = 2
1 2 3
1 2
DICA• Não redistribuir Internet ao acrescentar um novo Router
Objetivo
![Page 29: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/29.jpg)
/ip firewall raw add chain=
![Page 30: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/30.jpg)
Fluxo de Pacotes Raw
MANGLE
FORWARD
FILTER
FORWARDACCOUNTING
DST-NATMANGLE
POSTROUTING
MANGLE
PREROUTING
MANGLE
INPUT
FILTER
OUTPUTSRC-NAT
CONNECTION
TRACKING
FILTER
INPUT
MANGLE
OUTPUT
HOTSPOT
OUT
RAW
PREROUTING
QUEUE TREE
“GLOBAL”
CONNECTION
TRACKING
QUEUE TREE
“GLOBAL”
HOTSPOT
IN
SIMPLE
QUEUE
RAW
OUTPUT
SIMPLE
QUEUE
INPUT
INTERFACE
TO IN LOCAL
PROCESS TO OUT
OUTPUT
INTERFACE
ROUTING
DECISION
ROUTING
ADJUSTA-
MENT
ROUTING
DECISIONTTL-1
QUEUE TREE
INTERFACE HTB
PRE
ROUTING
FORWARD
OUTPUTPOST
ROUTINGINPUT
![Page 31: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/31.jpg)
• Bloquear Spoofing (falsificação) dos IPs Rede Local
• Estar em conformidade com a RFC 2827 ou BCP 38 criadas 2000)
• Diminuir em quase 100% o número de Ataques para a Internet
/interface list add name=LAN
/interface list member add interface=ether3_LAN list=LAN
/ip firewall address-list add address=192.168.1.0/24 list=REDE_LOCAL
/ip firewall raw
add action=drop chain=prerouting comment="Anti Spoofing - BCP 38" \
in-interface-list=LAN src-address-list=!REDE_LOCAL
Objetivos
Comandos
DICA
/ip firewall raw set action=drop
![Page 32: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/32.jpg)
• Aceitar 50 Pings por segundo e dropar o resto
• Consumir menos processamento em um ataque de Ping Flood
/ip firewall raw
add action=accept chain=prerouting comment="50 Pings por segundo" limit=\
50,5:packet protocol=icmp
add action=drop chain=prerouting comment=“Ping" protocol=icmp
Objetivos
Comandos
DICA
/ip firewall raw set action=accept e drop
![Page 33: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/33.jpg)
• Bloquear acessos vindos da WAN para servicos privados
• Prevenir ataques de Amplificação, DoS e Flooding, ao Router e para a
Rede Local
/ip firewall raw
add chain=prerouting in-interface=WAN action=drop protocol=udp dst-
port=“53,123,161,1900” comment=“Previne Amplificação de DNS, NTP, SNMP e SSDP”
add chain=prerouting in-interface=WAN action=drop protocol=tcp dst-
port=“22,23,53,80,2000,8080” comment=“Portas Mais Visadas”
Objetivos
Comandos
DICA
/ip firewall raw set action=drop
![Page 34: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/34.jpg)
/ip firewall raw set action=drop
/ip firewall address-list
add address=0.0.0.0/8 comment="Auto Identificacao" list=BOGONS
add address=10.0.0.0/8 comment="Privada - Verifique se voce necessita" \
disabled=yes list=BOGONS
add address=127.0.0.0/8 comment=Loopback list=BOGONS
add address=169.254.0.0/16 comment="Link Local - APIPA" list=BOGONS
add address=172.16.0.0/12 comment="Privada - Verifique se voce necessita" \
disabled=yes list=BOGONS
add address=192.168.0.0/16 comment="Privada - Verifique se voce necessita" \
disabled=yes list=BOGONS
add address=192.0.2.0/24 comment="Reservada - TestNet1" list=BOGONS
add address=192.88.99.0/24 comment="6to4 Relay Anycast" list=BOGONS
add address=198.18.0.0/15 comment="Teste NIDB" list=BOGONS
add address=198.51.100.0/24 comment="Reservada - TestNet2" list=BOGONS
add address=203.0.113.0/24 comment="Reservada - TestNet3" list=BOGONS
add address=224.0.0.0/4 comment="Multicast - Verifique se voce necessita" \
disabled=yes list=BOGONS/ip firewall raw
add action=drop chain=prerouting comment="dst BOGONS" dst-address-list=BOGONS
• Bloquear Prefixos BOGONS
Objetivo
*
DICA
![Page 36: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/36.jpg)
Conteúdo Abordado
1. Modelos OSI e Híbrido (Revisão)
2. Diagrama do Fluxo dos Pacotes
3. Firewall1. Filter / NAT / Mangle / Raw / Connections
4. Dicas pro Dia a Dia
![Page 38: Fluxo dos Pacotes (Packet Flow) Completo, Simples e Útil · modelo osi e tcp/ip 7 6 5 4 3 2 aplicaÇÃo apresentaÇÃo sessÃo transporte rede enlace aplicaÇÃo dados http, https](https://reader035.vdocuments.com.br/reader035/viewer/2022063006/5fb63c79d0dca44d101b0d8f/html5/thumbnails/38.jpg)
http://www.mikrotik.com/training/
Wireless do
RouterOS
Controle de
Tráfego, QoS
Proxy e Firewall
Controle de
Usuários, Radius
HotSpot e IPsec
Roteamento
Avançado
OSPF e Túneis
Redes BGP, MPLS
Engenharia Tráfego
Curso Introdutório
IPv6
Treinamentos
Firewall
Ataques
IPsec