-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
XENISETE
csendes tag
Mesterséges intelligencia írt egy Mikrtotik alap tűzfal szabályt.
"Természetesen fontos megjegyezni, hogy a biztonságos tűzfalbeállítások kialakítása a hálózat és az alkalmazások specifikus igényeitől függ. Azonban általános ajánlásokat és egy példa konfigurációt adhatok a Mikrotik RouterOS tűzfal filterének beállításához.
Az alábbi példa a következő szabályokat tartalmazza:
Engedélyezzük a loopback kapcsolatokat.Engedélyezzük a kimenő ICMP forgalmat.Blokkoljuk a bejövő és kimenő SSH kapcsolatokat azon kívül, hogy az adminisztrátori IP-címekről jönnek.Blokkoljuk a bejövő SMB kapcsolatokat.Blokkoljuk az összes bejövő forgalmat, amely nem engedélyezett kivételekkel érkezik."/ip firewall filteradd chain=input connection-state=established,related action=accept comment="Allow established connections"add chain=input connection-state=invalid action=drop comment="Drop invalid connections"add chain=input in-interface=lo action=accept comment="Allow loopback traffic"add chain=input protocol=icmp action=accept comment="Allow outbound ICMP"add chain=input protocol=tcp dst-port=22 src-address-list=admin action=accept comment="Allow SSH from admin IP"add chain=input protocol=tcp dst-port=22 action=drop comment="Drop all other SSH traffic"add chain=input protocol=tcp dst-port=445 action=drop comment="Block incoming SMB connections"add chain=input action=drop comment="Drop all other incoming traffic"add chain=forward connection-state=established,related action=accept comment="Allow established connections"add chain=forward connection-state=invalid action=drop comment="Drop invalid connections"add chain=forward action=drop comment="Drop all other forwarded traffic"add chain=output action=accept comment="Allow all outgoing traffic"Ez a konfiguráció az alábbi módon működik:
Az első szabály engedélyezi az összes már meglévő, kapcsolatban álló (established) és kapcsolódó (related) forgalmat.A második szabály eldob minden érvénytelen (invalid) kapcsolatot.A harmadik szabály engedélyezi a loopback kapcsolatokat.A negyedik szabály engedélyezi a kimenő ICMP forgalmat.Az ötödik szabály engedélyezi az SSH kapcsolatokat az adminisztrátori IP-címekről.A hatodik szabály elutasítja az összes többi SSH kapcsolatot.A hetedik szabály elutasítja az összes bejövő SMB kapcsolatot.A nyolcadik szabály elutasít minden más bejövő forgalmat.
Új hozzászólás Aktív témák
ekkold- VR topik (Oculus Rift, stb.)
- Milyen videókártyát?
- Fizetős szoftverek ingyen vagy kedvezményesen
- Kínai és egyéb olcsó órák topikja
- Adobe Photoshop
- Ne már! Drágább lesz a GPU a memóriapánik miatt?
- Milyen egeret válasszak?
- Anime filmek és sorozatok
- Kuponkunyeráló
- Kerékpárosok, bringások ide!
- További aktív témák...
- Swift SF16-51T 16" 3K OLED érintő Ultra 9 288V Arc 140V 32GB 1TB ujjlolv IR kam gar
- Sony Bravia XF85 43" 4K Ultra HD 100 Hz LED Android Smart TV (KD-43XF8577)
- MacBook Air 13", M3 16/256, csillagfény
- Kezdő Gamer PC / Számítógép! Csere-Beszámítás!R7 1700X /GTX 1060 6GB /16GB DDR4 / 250SSD + 1TB HDD
- Apple Mac mini M4 / M4 Pro garantáltan a legjobb ár, bontatlan, EU-s, garanciális
- GYÖNYÖRŰ iPhone 14 Pro Max 256GB Space Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3766, 100% Akksi
- ÚJ Microsoft Surface Laptop 7 13.8" 2K - 120Hz Érintő - Snapdragon X Elite - 16GB - 512GB-2 év gari
- LG Gram 14 WUXGA IPS i7-1360P 5.0Ghz 12mag 32GB DDR5 1TB SSD Intel Iris XE 10óra Akku Win11 Garancia
- BESZÁMÍTÁS! Asrock B450M R7 3800X 16GB DDR4 512GB SSD RX 6600XT 8GB GameMax STORM Black Adata 600W
- LED Neon kötél 5 méter 8W/méter / 12 hó jótállás
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest