Ребята, такая ситуация:
Есть некий centOS за микротом. И я не хочу чтобы на него ходили, кроме меня. никто и ничего.
Создаю правила на Микротике:
Запрещаю всякое прохождение на устройство подключенное к порту eth4
Код: Выделить всё
[admin@r] > ip firewall filter add chain=forward in-interface=ether4 action=drop
[admin@r] > ip firewall filter add chain=forward out-interface=ether4 action=drop
Потом разрешаю себе подключиться к нему по ssh и перемещаю правило вверх
Код: Выделить всё
[admin@r] > ip firewall filter add chain=forward src-address=10.10.10.10 protocol=tcp dst-port=22 out-interface=ether4 action=accept
Думал, что на этом должно быть всё, но нет, не работает, приходится добавить
Код: Выделить всё
[admin@r] > ip firewall filter add chain=forward dst-address=10.10.10.10 protocol=tcp src-port=22 in-interface=ether4 action=accept
Вот тогда работает. Так и должно быть? или я, что то делаю не правильно? И сам подход к решению правильный?
И кстати, почему ограничиваю доступ на микроте, а не в CentOS через iptables.
Сделал бы так с радостью, если быcentos видел ip адреса моей сети 10.10.10.0/24 а не один ip, который в линке с микротом 10.10.20.253/30
Можно ли изменить данную ситуацию и все таки ограничивать в centos-е?