Страница 1 из 3
Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 06:03
Elevyr
Добрый день всем!
У нас внешний статический IP-адрес, надо закрыть доступ к интерфейсу Микротик и пинги извне.
Внутрення сеть 192.168.0.1/24, у Микротика 192.168.0.2.
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 09:19
vqd
в фаерволе фильтрами закрываем ICMP
Делов то
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 10:19
Elevyr
vqd писал(а):в фаерволе фильтрами закрываем ICMP
Делов то
А внутри локальной сети будет пинговаться и доступ будет?
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 10:24
vqd
как сделаете так и будет
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 10:26
Elevyr
vqd писал(а):как сделаете так и будет
я ещё слабо разбираюсь в настройках.
Что прописать в терминале, чтобы пинги и доступ к веб-интерфейсу были только из локалки?
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 10:34
vqd
гуглим ICMP и Input, Forward цепочки
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 10:45
Elevyr
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 12:36
Elevyr
vqd писал(а):гуглим ICMP и Input, Forward цепочки
Нашёл вот
http://mikrotik.ru/forum/viewtopic.php?p=7075Подойдёт или нет?
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 28 авг 2015, 16:03
podarok66
Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.
Re: Как запретить доступ к Микротику и ping извне?
Добавлено: 01 сен 2015, 05:48
Elevyr
podarok66 писал(а):Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.
Не надо разжевывать, просто напишите что ввести в терминал, плиз