Запретить ping из Интернета
Добавлено: 02 окт 2012, 19:16
Добрый день!
Коллеги, подскажите, как запретить ping микротика из внешней сети, то есть из интернета?
Есть правила в фаерволле
0 ;;; Added by webbox
chain=input action=accept protocol=icmp src-address-type=""
1 ;;; Added by webbox
chain=input action=accept connection-state=established
in-interface=HomePPPoE
2 ;;; Added by webbox
chain=input action=accept connection-state=related in-interface=HomePPPoE
3 ;;; Added by webbox
chain=input action=drop in-interface=HomePPPoE
4 ;;; Added by webbox
chain=forward action=jump jump-target=customer in-interface=HomePPPoE
5 ;;; Added by webbox
chain=customer action=accept connection-state=established
6 ;;; Added by webbox
chain=customer action=accept connection-state=related
7 ;;; Added by webbox
chain=customer action=drop
Если 0 правило ставлю drop, то ping прекращается и из локальной сети и из инета.
Хотелось бы, чтобы из локальной сети по-прежнему ping работал.
Спасибо
Коллеги, подскажите, как запретить ping микротика из внешней сети, то есть из интернета?
Есть правила в фаерволле
0 ;;; Added by webbox
chain=input action=accept protocol=icmp src-address-type=""
1 ;;; Added by webbox
chain=input action=accept connection-state=established
in-interface=HomePPPoE
2 ;;; Added by webbox
chain=input action=accept connection-state=related in-interface=HomePPPoE
3 ;;; Added by webbox
chain=input action=drop in-interface=HomePPPoE
4 ;;; Added by webbox
chain=forward action=jump jump-target=customer in-interface=HomePPPoE
5 ;;; Added by webbox
chain=customer action=accept connection-state=established
6 ;;; Added by webbox
chain=customer action=accept connection-state=related
7 ;;; Added by webbox
chain=customer action=drop
Если 0 правило ставлю drop, то ping прекращается и из локальной сети и из инета.
Хотелось бы, чтобы из локальной сети по-прежнему ping работал.
Спасибо