2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #15928 bacus őstag Lenry #15913
    Új Válasz #15928
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    bacus

    őstag

    válasz Lenry #15913 üzenetére

    Nem így működik a saját chain !!

    Ezekre úgy kell tekinteni mint subrutinokra, azaz beleugratod, de ha nincs olyan szabály ami megállítja a tűzfal kiértékelést, a visszatérési pontja a normál (input, forward, output) chain (amiből meghívtad) utáni sor. Tehát teljesen MINDEGY hol van sorrendileg a tűzfalban !!
    AZAZ NEM GOTO !!

    A kiértékelés az első olyan szabályig tart, ami elfogadja vagy blokkolja a csomagot (valamilyen módon).

    A saját chain értelme, hogy sok mindent nem kell 2x-3x megírni. Ha pl azt szeretnéd, hogy az icmp csomagokat egy idő után dobja el, mind a bejövő, mind az átmenőket, akkor ezt egy saját chainbe zárva mindkét chainből meghívhatod (input, forward)

    Én sokat használom, pl több ügyfelemnek üzemeltetem a szerverét az irodámban. Az ügyfelek vpn csatlakozáskor saját listába kerülnek, ahol minden csomag eldobásra kerül, ami nem a saját szerverére megy. Ehhez szükséges szabályokat egy chain-be teszem, így amikor pl új ügyfél jön, aki mondjuk két szervert is elérhet, akkor leszűrve erre a chainre csak pár szabályt kell átnézni, módosítani.., nem a teljes forward chaint.

  • #15914 silver-pda aktív tag Lenry #15913
    Új Válasz #15914
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    silver-pda

    aktív tag

    válasz Lenry #15913 üzenetére

    Láttam egy hasonlót, volt 6-10 sor input chain, ami a 192.168.1.66 ip esetén különböző portokra adott accept-et. Ezt összevonta 3 sorra, mert külön nézte tp,udp meg vmi másra. Hogy ne menjen végig ezen a 3 soron az akinek nem ez az ip-je van, ezért csinál egy új saját chain-t, és erre ugratta rá. Elvileg így egy input chain csak erre a 6. sorra fut és nem elemzi ki a 3-5 sorokat. Nekem ez jött le belőle. Vagy rosszul értelmeztem?

Új hozzászólás Aktív témák