Koenig писал(а):Правильно, я таким образом запретил пинг снаружи. Или это неверно и его можно запретить другим образом?
Это я к тому, что в том списке нет общего запрещающего правила в конце. А значит доступ снаружи не закрыт.
Koenig писал(а):Правильно, я таким образом запретил пинг снаружи. Или это неверно и его можно запретить другим образом?
Код: Выделить всё
/ip firewall filter
add chain=input comment="Allow Winbox" dst-port=8291 protocol=tcp src-address=\
192.168.0.0/22
add chain=forward comment="Pochta pri otsutstvii interneta" dst-port=110 \
protocol=tcp src-address-list="NO INTERNET"
add chain=forward dst-port=25 protocol=tcp src-address-list="NO INTERNET"
add chain=forward dst-port=465 protocol=tcp src-address-list="NO INTERNET"
add chain=forward dst-port=993 protocol=tcp src-address-list="NO INTERNET"
add action=drop chain=input comment="Drop input WAN" in-interface=SZT protocol=\
icmp
add chain=input comment="Allow PPTP" dst-port=1723 protocol=tcp
add chain=input protocol=gre
add chain=input comment="Allow Established connections" connection-state=\
established
add action=drop chain=input protocol=tcp src-address-list="NO INTERNET"
add action=drop chain=forward src-address-list="NO INTERNET"
add action=drop chain=forward layer7-protocol=social src-address-list=\
CU_BLOCK_SOCIAL
add action=drop chain=input comment="Just DROP" in-interface=SZT