Некорректно работает черный список в фаерволе
Добавлено: 26 ноя 2020, 13:39
Добрый день.
У меня на микротике некорректно работает черный список. Есть два правила drop input и drop forward. В advanced "scr.adress list" указано в обоих правилах. Черный список заполнен. Настроен проброс порта.
Пробую с другого провайдера предварительно добавив свой ip в черный список, правила отрабатывает.
Но на другой ip в логе видно что нет, nat проходит, хотя в черном списке ip присутствует. Лог:
dstnat: in:ether1 out:(unknown 0), src-mac 00:00:5e:00:01:01, proto TCP (SYN), 5.4.33.231:58115->12.102.21.33:8812, len 52
Другие правила пока отключил.
У меня на микротике некорректно работает черный список. Есть два правила drop input и drop forward. В advanced "scr.adress list" указано в обоих правилах. Черный список заполнен. Настроен проброс порта.
Пробую с другого провайдера предварительно добавив свой ip в черный список, правила отрабатывает.
Но на другой ip в логе видно что нет, nat проходит, хотя в черном списке ip присутствует. Лог:
dstnat: in:ether1 out:(unknown 0), src-mac 00:00:5e:00:01:01, proto TCP (SYN), 5.4.33.231:58115->12.102.21.33:8812, len 52
Другие правила пока отключил.