Mikrotik Firewall Правила
Добавлено: 17 окт 2016, 16:29
Всем привет!
Есть вопрос по поводу работы фаервола на Микротике в таблице FILTER.
Cоздано правило для блокировки всего трафика (по всем протоколам) на интерфейс Ether1.
chain=input action=drop in-interface=ether1
Если я поставлю галочку в поле «Connection State» на “NEW» - то получится так:
chain=input action=drop connection-state= new in-interface=ether1
Как известно, стадии соединения работают только в протоколе «TCP»
Какой получается результат:
А) Все протоколы на Ether1 блокируются + Если среди них приходит ещё и «TCP», то он подпадает дополнительно под правило connection-state= new.
ИЛИ
Б) После выставления «NEW», запрет начинает действовать только на протокол “TCP” с флагом NEW, а остальные протоколы больше не подпадают под ограничение?
Наверное я просто запутался, но по ходу получается «Б».
Так ли это?
Спасибо.
Есть вопрос по поводу работы фаервола на Микротике в таблице FILTER.
Cоздано правило для блокировки всего трафика (по всем протоколам) на интерфейс Ether1.
chain=input action=drop in-interface=ether1
Если я поставлю галочку в поле «Connection State» на “NEW» - то получится так:
chain=input action=drop connection-state= new in-interface=ether1
Как известно, стадии соединения работают только в протоколе «TCP»
Какой получается результат:
А) Все протоколы на Ether1 блокируются + Если среди них приходит ещё и «TCP», то он подпадает дополнительно под правило connection-state= new.
ИЛИ
Б) После выставления «NEW», запрет начинает действовать только на протокол “TCP” с флагом NEW, а остальные протоколы больше не подпадают под ограничение?
Наверное я просто запутался, но по ходу получается «Б».
Так ли это?
Спасибо.