Для чего тогда на вики микротика есть подобное запрещающие правило по 67-68 портам?xvo писал(а): ↑30 окт 2020, 17:26DHCP работает на уровне raw socket'ов.ArtVAnt писал(а): ↑30 окт 2020, 17:05 Еще не разобрался вот с этими правилами:
add action=accept chain=input comment=dhcp dst-port=67 in-interface-list=\
!Internet protocol=udp
add action=accept chain=input dst-port=68 in-interface-list=!Internet \
protocol=udp
Для чего они нужны? От провайдера адрес получаю по dhcp.
Так что если вы этот же ip firewall не спускаете на уровень ниже - на bridge, они просто не нужны.
На уровне ip вы его не заблочите, даже если захотите.
https://wiki.mikrotik.com/wiki/Manual:I ... all/Filter