Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Как запретить доступ к Микротику и ping извне?

https://forummikrotik.ru/viewtopic.php?t=6354

Страница 1 из 3

Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 06:03
Elevyr
Добрый день всем!
У нас внешний статический IP-адрес, надо закрыть доступ к интерфейсу Микротик и пинги извне.
Внутрення сеть 192.168.0.1/24, у Микротика 192.168.0.2.

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 09:19
vqd
в фаерволе фильтрами закрываем ICMP
Делов то

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 10:19
Elevyr
vqd писал(а):в фаерволе фильтрами закрываем ICMP
Делов то

А внутри локальной сети будет пинговаться и доступ будет?

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 10:24
vqd
как сделаете так и будет

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 10:26
Elevyr
vqd писал(а):как сделаете так и будет

я ещё слабо разбираюсь в настройках.
Что прописать в терминале, чтобы пинги и доступ к веб-интерфейсу были только из локалки?

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 10:34
vqd
гуглим ICMP и Input, Forward цепочки

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 10:45
Elevyr
Нашёл вот http://mikrotik.ru/forum/viewtopic.php?p=7075
Подойдёт или нет?

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 12:36
Elevyr
vqd писал(а):гуглим ICMP и Input, Forward цепочки

Нашёл вот http://mikrotik.ru/forum/viewtopic.php?p=7075
Подойдёт или нет?

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 28 авг 2015, 16:03
podarok66
Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.

Re: Как запретить доступ к Микротику и ping извне?

Добавлено: 01 сен 2015, 05:48
Elevyr
podarok66 писал(а):Чес слово, ну прям разжевывать, что ли?
Для запрета доступа достаточно в сервисах прописать разрешенную сеть. Пинг рубим в фаере, цепочка input с указанием интерфейса, на котором рубим.
Пара правил без понимания всего комплекса не имеют смысла. Почитайте про фаервол, там в Вики все очень компактно описано. Если будут вопросы, пишите. Я к понедельнику прилечу домой (во всяком случае, должен))) и попробую ответить. Но самому интереснее разрбраться.

Не надо разжевывать, просто напишите что ввести в терминал, плиз
Часовой пояс: UTC+03:00
Страница 1 из 3

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB