Правила Firewall

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
imar
Сообщения: 1
Зарегистрирован: 28 янв 2025, 10:59

Добрый день,
кто сможет пояснить, почему reject правило не работает без первого.

Код: Выделить всё

add action=accept chain=forward connection-state=established,related src-address-list=UpT

add action=reject chain=forward out-interface-list=WAN src-address-list=UpT reject-with=icmp-network-unreachable


Вернуться к началу
qwerty123123
Сообщения: 34
Зарегистрирован: 17 май 2022, 08:27

Так первое правило вроде и не должно никак влиять - если пакет попадает под условие правила, то он до он из цепочки выбывает и до последующих правил не дойдет, а если не подпадает - то идет дальше по цепочке, пока не попадет под какое-то правило, либо пока правила не закончатся и он будет пропущен.


Вернуться к началу
novenkiy
Сообщения: 5
Зарегистрирован: 02 дек 2024, 13:51

Добрый день!!!
Может кто-нибудь проверить правило на его правильность составления.
Изоляция VLAN сетей с исключением одно сети 192.168.10.0. Для изоляции сетей используют два правила
1 правило изолирует сеть1 от сети2
2 правило изолируют сеть2 от сети1
также видел правило изоляции где просто изолируют сеть1 от сети2 и все

я попробовал одним правилом изолировать сеть1 от сети2 и сеть2 от сети1, но не уверен что оно правильно составлено, хотя и работает.
/ip firewall filter
add action=drop chain=forward comment="isolation vlan" dst-address=\
!192.168.10.0 dst-address-list="Drop Vlan" src-address=!192.168.10.0 \
src-address-list="Drop Vlan"


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»