Некорректно работает черный список в фаерволе

Обсуждение ПО и его настройки
Ответить
cnuptt1
Сообщения: 2
Зарегистрирован: 26 ноя 2020, 13:26

Добрый день.
У меня на микротике некорректно работает черный список. Есть два правила drop input и drop forward. В advanced "scr.adress list" указано в обоих правилах. Черный список заполнен. Настроен проброс порта.
Пробую с другого провайдера предварительно добавив свой ip в черный список, правила отрабатывает.
Но на другой ip в логе видно что нет, nat проходит, хотя в черном списке ip присутствует. Лог:
dstnat: in:ether1 out:(unknown 0), src-mac 00:00:5e:00:01:01, proto TCP (SYN), 5.4.33.231:58115->12.102.21.33:8812, len 52

Другие правила пока отключил.


imaoskol
Сообщения: 132
Зарегистрирован: 11 янв 2019, 14:48

cnuptt1 писал(а): 26 ноя 2020, 13:39 Добрый день.
У меня на микротике некорректно работает черный список. Есть два правила drop input и drop forward. В advanced "scr.adress list" указано в обоих правилах. Черный список заполнен. Настроен проброс порта.
Пробую с другого провайдера предварительно добавив свой ip в черный список, правила отрабатывает.
Но на другой ip в логе видно что нет, nat проходит, хотя в черном списке ip присутствует. Лог:
dstnat: in:ether1 out:(unknown 0), src-mac 00:00:5e:00:01:01, proto TCP (SYN), 5.4.33.231:58115->12.102.21.33:8812, len 52

Другие правила пока отключил.
А drop input для чего?


cnuptt1
Сообщения: 2
Зарегистрирован: 26 ноя 2020, 13:26

imaoskol писал(а): 27 ноя 2020, 10:12
А drop input для чего?
Я их переключаю между собой (либо input включаю либо forward)
Не одно не отрабатывает


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не, пока экспорт фаервола не увидим, сложно что-то говорить...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
kharkov_max
Сообщения: 104
Зарегистрирован: 04 окт 2015, 21:38

!src в nat rule?


Ответить