Добрый день.
У меня на микротике некорректно работает черный список. Есть два правила drop input и drop forward. В advanced "scr.adress list" указано в обоих правилах. Черный список заполнен. Настроен проброс порта.
Пробую с другого провайдера предварительно добавив свой ip в черный список, правила отрабатывает.
Но на другой ip в логе видно что нет, nat проходит, хотя в черном списке ip присутствует. Лог:
dstnat: in:ether1 out:(unknown 0), src-mac 00:00:5e:00:01:01, proto TCP (SYN), 5.4.33.231:58115->12.102.21.33:8812, len 52
Другие правила пока отключил.
Некорректно работает черный список в фаерволе
-
- Сообщения: 132
- Зарегистрирован: 11 янв 2019, 14:48
А drop input для чего?cnuptt1 писал(а): ↑26 ноя 2020, 13:39 Добрый день.
У меня на микротике некорректно работает черный список. Есть два правила drop input и drop forward. В advanced "scr.adress list" указано в обоих правилах. Черный список заполнен. Настроен проброс порта.
Пробую с другого провайдера предварительно добавив свой ip в черный список, правила отрабатывает.
Но на другой ip в логе видно что нет, nat проходит, хотя в черном списке ip присутствует. Лог:
dstnat: in:ether1 out:(unknown 0), src-mac 00:00:5e:00:01:01, proto TCP (SYN), 5.4.33.231:58115->12.102.21.33:8812, len 52
Другие правила пока отключил.
-
- Сообщения: 2
- Зарегистрирован: 26 ноя 2020, 13:26
- podarok66
- Модератор
- Сообщения: 4361
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не, пока экспорт фаервола не увидим, сложно что-то говорить...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...