2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #1637 brickm őstag brickm #1636
    Új Válasz #1637
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    brickm

    őstag

    válasz brickm #1636 üzenetére

    Közben előástam az eredeti tűzfalat, amit a mikrotik tesz fel nálam:
    add chain=input action=accept protocol=icmp comment="default configuration"
    add chain=input action=accept connection-state=established comment="default configuration"
    add chain=input action=accept connection-state=related comment="default configuration"
    add chain=input action=drop in-interface=ether1 comment="default configuration"
    add chain=forward action=accept connection-state=established comment="default configuration"
    add chain=forward action=accept connection-state=related comment="default configuration"
    add chain=forward action=drop connection-state=invalid comment="default configuration"

    Ha megnézed itt is előbb az inputra érkező icmp cosmagról rendelkezik, majd az established-re majd a relatedre, majd eldob mindent ami a net felől jön és nem illett ezekre.
    Itt következik a forward ugyan azzal a sorrenddel, majd eldobja a hibás csomagokat a végén.
    Itt csak azért nincs ugye a state:new, mert ő nem hibás és bár nem illik rá egyik szabály sem, átengedi.(gondolom én)
    mivel nálam a végén mindent eldob, nekem kell elé egy state:new.

Új hozzászólás Aktív témák