-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Sly\'s
csendes tag
A tűzfalrészre vissza térve, ajánlom minden fő láncba(input,forward,output) betenni a következő szabályokat elsőként:
INPUT lánc:
/ip firewall filter
add chain=input connection-state=established,related action=accept \
comment="Enged\E9lyezz\FCk a m\E1r fel\E9p\FClt \E9s a hozz\E1(juk) kapcsol\F3d\F3 kapcsolato(ka)t. [ Forr\E1s: https://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_Beginners_and_Experienced_Users_of_RouterOS#Firewall ]"FORWARD lánc:
/ip firewall filter
add chain=forward connection-state=established,related action=accept \
comment="Enged\E9lyezz\FCk a m\E1r fel\E9p\FClt \E9s a hozz\E1(juk) kapcsol\F3d\F3 kapcsolato(ka)t. [ Forr\E1s: https://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_Beginners_and_Experienced_Users_of_RouterOS#Firewall ]"OUTPUT lánc:
/ip firewall filter
add chain=output connection-state=established,related action=accept \
comment="Enged\E9lyezz\FCk a m\E1r fel\E9p\FClt \E9s a hozz\E1(juk) kapcsol\F3d\F3 kapcsolato(ka)t. [ Forr\E1s: https://wiki.mikrotik.com/wiki/Tips_and_Tricks_for_Beginners_and_Experienced_Users_of_RouterOS#Firewall ]"Mert ha ezek a szabályok benne vannak a lánc legelején akkor kisebb az esélye, hogy tűzfal állítgatás közben kicsukod magad azonnal...
Emellett is, ha nem figyelsz és bátran kilépsz pl. a WinBox-ból akkor előfordulhat, hogy onnantól nem tudsz újra csatlakozni...Tehát ilyen esetben célszerű először egy újabb csatlakozást indítani(pl. egy másik WinBox-al még egyszer felcsatlakozni) mert ha, az nem működik akkor több mint valószínű, hogy valami nem sikerült...
Illetve nagyon nem mindegy, hogy a szabályok sorrendben hogyan következnek...
Még egy dolog ami eszembe jutott a sávszélesség méréseket látva:
Ne azzal foglalkozzon senki sem, hogy mit írnak a webes sebességmérők(mivel több okból is hazudhatnak),
inkább azzal amit a MikroTik mér és megjelenít az internetre csatlakozó interfészén keresztül grafikonban!Bocsánat ha valakit untattam ezekkel a gondolatokkal, de a látottak alapján eszembe jutottak a MikroTik-es kezdeteim és hátha segít ez valakinek...
Üdv. Slys!
Új hozzászólás Aktív témák
ekkold- AKCIÓ!!! DDR5 GAMER PC: Intel Core Ultra 7 265KF +RX 9070/9070 XT +16-64GB DDR5! GAR/SZÁMLA!
- AKCIÓ! GAMER PC: i5-14400F (10mag/16szál) +RTX 5050/5060/5060Ti/5070/5080 +16-64GB DDR4! GAR/SZÁMLA!
- iPhone 13 Pro 126GB Gold Független 89% Gyári Akku iOS 17.3.
- Dell OptiPlex 7050 Micro i5-7500 / 8GB RAM / 256GB M.2 SSD
- Kompakt Gamer PC - i5-4750 + R9 380 4GB + 8 GB RAM
- GYÖNYÖRŰ iPhone 14 Pro Max 256GB Deep Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3419
- Azonnali készpénzes AMD Radeon RX 7000 sorozat videokártya felvásárlás személyesen/csomagküldéssel
- GYÖNYÖRŰ iPhone 14 Pro Max 256GB Space Black - 1 ÉV GARANCIA, Kártyafüggetlen,MS3489
- Microsoft Surface Go 10.5" 8GB 128GB Pentium Gold 4415Y 1 év garancia
- Eredeti Lenovo 230W töltők - 4X20Z83995
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest