Запретить ping из Интернета

Обсуждение ПО и его настройки
Ответить
gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

02 окт 2012, 19:16

Добрый день!

Коллеги, подскажите, как запретить ping микротика из внешней сети, то есть из интернета?
Есть правила в фаерволле
0 ;;; Added by webbox
chain=input action=accept protocol=icmp src-address-type=""

1 ;;; Added by webbox
chain=input action=accept connection-state=established
in-interface=HomePPPoE

2 ;;; Added by webbox
chain=input action=accept connection-state=related in-interface=HomePPPoE

3 ;;; Added by webbox
chain=input action=drop in-interface=HomePPPoE

4 ;;; Added by webbox
chain=forward action=jump jump-target=customer in-interface=HomePPPoE

5 ;;; Added by webbox
chain=customer action=accept connection-state=established

6 ;;; Added by webbox
chain=customer action=accept connection-state=related

7 ;;; Added by webbox
chain=customer action=drop


Если 0 правило ставлю drop, то ping прекращается и из локальной сети и из инета.
Хотелось бы, чтобы из локальной сети по-прежнему ping работал.

Спасибо


alex_bratsk
Сообщения: 36
Зарегистрирован: 27 авг 2012, 17:38

02 окт 2012, 20:48

Нужно конкретно указать интерфейс на котором запретить пинг, иначе будет запрещаться на всех.


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

02 окт 2012, 21:23

Забыл, что все не разрешено - запрещено.
Удалил 0 правило. И все, с WAN интерфейса не пингуется.

Но при этом с локальных интерфейсов продолжает пинговаться.

Вроде бы как и все хорошо.
Одно не понятно, почему с интерфейсов локального бриджа пингуется. Даже через
LoopBack тоже пингуется.


gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

03 окт 2012, 08:49

Уважаемый iSupport не ответит?


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

06 окт 2012, 09:05

тут надо знать схему сети и с какого интерфейса куда вы хотите чтобы пинговалось а с какого куда чтоб не пинговаось

chain у нас input
protocol icmp

нарисуйте схему на бумаге и появятся правила


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
gmx
Сообщения: 2338
Зарегистрирован: 01 окт 2012, 14:48

06 окт 2012, 17:55

Я правильно понимаю:

1. для локальных интерфейсов - разрешено все, что не запрещено, а

2. для туннельных (PPPoE) - запрещено все, что не разрешено???


Ответить