Mikrotik Firewall Правила

Обсуждение ПО и его настройки
Ответить
Nightingale
Сообщения: 2
Зарегистрирован: 27 июн 2016, 10:47

Всем привет!

Есть вопрос по поводу работы фаервола на Микротике в таблице FILTER.

Cоздано правило для блокировки всего трафика (по всем протоколам) на интерфейс Ether1.
chain=input action=drop in-interface=ether1
Если я поставлю галочку в поле «Connection State» на “NEW» - то получится так:
chain=input action=drop connection-state= new in-interface=ether1
Как известно, стадии соединения работают только в протоколе «TCP»
Какой получается результат:
А) Все протоколы на Ether1 блокируются + Если среди них приходит ещё и «TCP», то он подпадает дополнительно под правило connection-state= new.
ИЛИ
Б) После выставления «NEW», запрет начинает действовать только на протокол “TCP” с флагом NEW, а остальные протоколы больше не подпадают под ограничение?

Наверное я просто запутался, но по ходу получается «Б».
Так ли это?


Спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Второе...


Ответить