Хотелось бы увидеть базовые настройки для firewall.
На данный момент у меня следующие настройки:
Код: Выделить всё
[admin@hostname] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Drop invalid connection packets
chain=input action=drop connection-state=invalid
1 ;;; Drop invalid connection packets
chain=forward action=drop connection-state=invalid
2 ;;; Allow established connections
chain=forward action=accept connection-state=established
3 X ;;; Allow related connections
chain=forward action=accept connection-state=related
4 ;;; Drop ICMP from WAN
chain=input action=drop protocol=icmp in-interface=WAN
5 ;;; Drop ICMP from Beeline
chain=input action=drop protocol=icmp in-interface=CITY
Что еще можно добавить, чтобы обезопасить себя?