Страница 1 из 1

Правила файервола.

Добавлено: 02 окт 2012, 14:36
alex_bratsk
Есть 2 сети: 192.168.1.0/24 и 192.168.0.0/24 По умолчанию пакеты ходят между сетями. Forward drop не помогает и вообще похоже они не идут через файервол. Если ставлю Forward accept, то значения счетчиков байтов и пакетов стоят в ноле и не меняются.

Re: Правила файервола.

Добавлено: 02 окт 2012, 22:13
iSupport
если у вас сети /24 то друг в друга они обязанны ходить через роутер


я бы сделал chain input src-adress=192.168.0.0/24 dst-adress=192.168.1.0/24 action drop

Re: Правила файервола.

Добавлено: 04 окт 2012, 10:06
alex_bratsk
Спасибо, помогло. А можно ли перейти на политику по умолчанию "Запрещено все, что не разрешено."?
В линуксовом файерволе это выглядит так:
iptables -F
iptables -t nat -F
iptables -t mangle -F
###
iptables -P OUTPUT DROP
iptables -P INPUT DROP
iptables -P FORWARD DROP
### Далее разрешающие правила

Re: Правила файервола.

Добавлено: 06 окт 2012, 08:51
iSupport
можно, для настройки таких вещей советую подключаться через mac- адрес микротика

Re: Правила файервола.

Добавлено: 08 фев 2013, 14:02
t332
iSupport - а почему chain input в данном случае?

Re: Правила файервола.

Добавлено: 09 фев 2013, 10:31
iSupport
chain должна быть forward

и не надо НАТить трафик между локальными подсетями, то есть в правилах нат нужно добавлять

dst-adress-list= !LOCAL

а в листе LOCAL указать все свои внутренние 192.168.х.х

Re: Правила файервола.

Добавлено: 10 фев 2013, 22:42
yamaec
Ребят, у меня глупый вопрос, наверное:
Что означают буквы «А» и «U» во вкладке IP --> Firewall --> Connections первый столбец слева?

Re: Правила файервола.

Добавлено: 13 фев 2013, 09:13
iSupport
наведите мышку и подержите на этой букве

появится табличка с расшифровкой