Help! Помощь с правилом ip firewall filter add chain=input connection-state=invalid action=drop

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
Аватара пользователя
GregoryBo
Сообщения: 1
Зарегистрирован: 03 май 2021, 19:29

Добрый день, являюсь новым пользователем Mikrotik, пытаюсь разобраться с настройкой, после добавления правила ip firewall filter add chain=input connection-state=invalid action=drop, посыпался счётчик, включил лог, вот, что выдаёт:

input: in:WAN1 out:(unknown 0), proto TCP (SYN,ACK), 5.255.255.5:443->my IP:55774, len 60
input: in:WAN1 out:(unknown 0), src-mac 00:50:c2:7f:cf:ea, proto TCP (RST), 178.154.131.217:443->my IP:50946, len 40
input: in:WAN1 out:(unknown 0), src-mac 00:50:c2:7f:cf:ea, proto TCP (RST), 142.250.150.94:443->my IP:60445, len 40
input: in:WAN1 out:(unknown 0), src-mac 00:50:c2:7f:cf:ea, proto TCP (ACK,FIN,PSH), 40.101.30.21:12537->my IP:36608, len 1179
input: in:WAN1 out:(unknown 0), src-mac 00:50:c2:7f:cf:ea, proto TCP (ACK,RST), 40.101.30.21:12537->my IP:36608, len 40
input: in:WAN1 out:(unknown 0), src-mac 00:50:c2:7f:cf:ea, proto TCP (RST), 92.223.99.99:443->my IP:55842, len 40
input: in:WAN1 out:(unknown 0), src-mac 00:50:c2:7f:cf:ea, proto TCP (RST), 92.223.99.99:443->my IP:55842, len 40

Вопрос: что это, как с этим бороться и нужно ли бороться?

Изображение


Дома: hEX S [RB760iGS] + cAP lite [RBcAPL-2nD]
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Отключить логирование на этом правиле.


Telegram: @thexvo
Ответить