Как ограничить диапазоны адресов для входящих запросов?

Обсуждение оборудования и его настройки
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вы чего блин?
Берем эту помойку и смотрим

Код: Выделить всё

[admin@Silvicultura] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
 0 X chain=forward action=log protocol=tcp dst-port=21 dst-limit=1/1m,5,dst-address/1m log-prefix="L1"
 1 X chain=input action=log protocol=tcp dst-port=21 log-prefix="L2"
 2 X chain=output action=log protocol=tcp dst-port=21 log-prefix="L3"
 3 X ;;; drop ftp brute forcers
 chain=input action=drop protocol=tcp src-address-list=ftp_blacklist dst-port=21
 4 X chain=output action=accept protocol=tcp content=530 Login incorrect dst-limit=1/1m,3,dst-address/1m
 5 X chain=output action=add-dst-to-address-list protocol=tcp address-list=ftp_blacklist address-list-timeout=3h content=530 Login incorrect
 6 ;;; Accept WinBox
 chain=input action=accept connection-state=new protocol=tcp dst-port=8291
-----------------> 7 X chain=forward action=accept src-address-list=IP_GOOD
 8 chain=forward action=accept protocol=tcp dst-port=XXXX
 9 chain=forward action=accept protocol=tcp dst-port=3389
10 chain=forward action=accept protocol=tcp dst-port=21
11 chain=forward action=accept protocol=tcp dst-port=XXXX
12 chain=forward action=accept protocol=tcp dst-port=XXXX
13 chain=forward action=accept protocol=tcp dst-port=XXXX
14 chain=forward action=accept protocol=tcp dst-port=XXXX
15 X ;;; IP-TV
 chain=input action=accept protocol=udp dst-port=5000
16 X ;;; IP-TV
 chain=input action=accept protocol=igmp
17 ;;; Accept L2TP protocol
 chain=input action=accept connection-state=new protocol=udp port=1701
18 ;;; Accept ICMP
 chain=input action=accept protocol=icmp
19 ;;; Accept established connections
 chain=input action=accept connection-state=established
20 ;;; Accept related connections
 chain=input action=accept connection-state=related
21 ;;; Accept UDP access for Local Network
 chain=input action=accept protocol=udp src-address=192.168.100.0/24
22 X ;;; drop ssh brute forcers
 chain=input action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=22
23 X chain=input action=add-src-to-address-list connection-state=new protocol=tcp
 src-address-list=ssh_stage3 address-list=ssh_blacklist address-list-timeout=1w3d
 dst-port=22
24 X chain=input action=add-src-to-address-list connection-state=new protocol=tcp
 src-address-list=ssh_stage2 address-list=ssh_stage3 address-list-timeout=1m dst-port=22
25 X chain=input action=add-src-to-address-list connection-state=new protocol=tcp
 src-address-list=ssh_stage1 address-list=ssh_stage2 address-list-timeout=1m dst-port=22
26 X chain=input action=add-src-to-address-list connection-state=new protocol=tcp
 address-list=ssh_stage1 address-list-timeout=1m dst-port=22
27 ;;; drop ssh brute downstream
 chain=forward action=drop protocol=tcp src-address-list=ssh_blacklist dst-port=22
--------------> 28 X chain=forward action=drop
29 ;;; Drop Invalid connections
 chain=input action=drop connection-state=invalid
30 ;;; Drop all Mikrotik input connection
 chain=input action=drop


На инпуте есть

Код: Выделить всё

19 ;;; Accept established connections
 chain=input action=accept connection-state=established
20 ;;; Accept related connections
 chain=input action=accept connection-state=related


А на форвард кто делать будет?!


Есть интересная задача и бюджет? http://mikrotik.site
DES
Сообщения: 91
Зарегистрирован: 08 авг 2013, 21:12

что делать ?


RB750UP with Firmware:3.19 && RouterOS:6.23
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

товарищ иди почитай основы блин. Уже все разжевали
Тема закрыта


Есть интересная задача и бюджет? http://mikrotik.site
Закрыто