-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
brickm
őstag
Oké, ez eddig világos, de még mindig nem értem, ha az új kapcsolatoknak felveszek egy acceptet, hiba, mert minden ide tud tartozni, de ha nem veszek fel ide egy acceptet, akkor nincs is új kapcsolat...
add chain=input action=drop connection-state=invalid comment="Disallow weird packets"
add chain=input action=accept connection-state=new in-interface=LAN comment="Allow LAN access to router and Internet"
add chain=input action=accept connection-state=established comment="Allow connections that originated from LAN"
add chain=input action=accept connection-state=related comment="Allow connections that originated from LAN"
add chain=input action=accept protocol=icmp comment="Allow ping ICMP from anywhere"
add chain=input action=drop comment="Disallow anything from anywhere on any interface"
add chain=forward action=drop connection-state=invalid comment="Disallow weird packets"
add chain=forward action=accept connection-state=new in-interface=LAN comment="Allow LAN access to router and Internet"
add chain=forward action=accept connection-state=established comment="Allow connections that originated from LAN"
add chain=forward action=accept connection-state=related comment="Allow connections that originated from LAN"
add chain=forward action=dropEz ismét egy mikrotikes firewall rule list, itt is azt látom:
Invalid csomagokat az inputról eldobja, majd established majd related elfogad, ami ebbe nem tartozott bele eldob.
(bár nem értem akkor ezzel hogy lehet új kapcsolatot létesíteni, hisz ha én kiveszem a new accept rule-jaimat elmegy a net...eztán forwardról is eldobja az invalid csomagokat és megismétli forward chain-en amit az előbb, majd mindent eldob.
Meglátásom szerint ugyan ez történik nálam is csak nincs köztes drop rule.
De ha elmagyarázod ez miért nem igaz az én esetemben, megköszönöm!
Új hozzászólás Aktív témák
ekkold- Xiaomi Smart Band 8 - folyamatosan
- Budapest és környéke adok-veszek-beszélgetek
- Formula-1
- TCL LCD és LED TV-k
- sziku69: Fűzzük össze a szavakat :)
- Amlogic S905, S912 processzoros készülékek
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen RAM-ot vegyek?
- Küszöbön az androidos PC-k
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Eladó Nintendo Switch 2 garis+ sok tartozék
- Apple Magic Keyboard (2021) magyar kiosztással (mk2a3d/a)
- Ha szeretnéd olcsón de a lehető legjobb minőségben megúszni a karácsonyi ajándékozást!
- Razer Blade 15 Advanced (2019) Rtx 2080 OLED Touch 4K - újszerű
- Több db Nvidia Quadro M4000 8GB GDDR5 videokártya számlával
- HP EliteDesk 800 G5 DM Desktop Mini - Intel Core i5-9500T 16GB 256GB SSD (utolsó darab)
- Gamer PC-Számítógép! Csere-Beszámítás! I5 12600K / RTX 3070Ti / 32GB DDR5 / 512 SSD!
- ÁRGARANCIA!Épített KomPhone i5 14600KF 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Xiaomi Redmi 14C 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest