Страница 3 из 3
Re: принцип работы фаервола
Добавлено: 09 июн 2016, 15:28
wolf_ktl
На английском форуме микротик:
- established & related can be in one rule
- established & related will be most common, so it's good idea to make it first rule
Re: принцип работы фаервола
Добавлено: 09 июн 2016, 16:06
Stelth
gmx писал(а):Не могу точно сказать про "Established" и "Related', но например,
в фаерволле установлены два критерия: Scr. address и Out. Interface. При этом в правило попадут пакеты, которые принадлежат сети из Scr. address и, которые, отправляются в Out. Interface. При этом, если не указать Scr. address, то в правило попадут все пакеты, которые уходят в Out. Interface.
Но возможно есть исключения...
Да. С этим всё понятно.
Интересно, если в старой прошивке галочку можно было поставить только в одном месте, то может мы новый баг нашли?
Никто на форуме не общается, часом, с разработчиками МТ?
P.S.
Пока писал пост
wolf_ktl опередил.
А можно ссылочку, а то не понятен контент о чём шла речь. Обычно про "it's good idea to make it first rule" пишут именно про Fasttrack.
Re: принцип работы фаервола
Добавлено: 12 июн 2016, 21:36
Stelth
Сам нашёл нужную ссылочку
http://forum.mikrotik.com/viewtopic.php?t=105085 Почитав страничку пришёл к выводу, что всё же можно объединить в одном правиле "established & related".