Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Настройка Firewall

https://forummikrotik.ru/viewtopic.php?t=11482

Страница 1 из 1

Настройка Firewall

Добавлено: 08 апр 2020, 20:35
BoRoDKuH
Здравствуйте. Может кто посмотреть проверить правила настройки Firewall ? Особых заморочек нет там, но что бы излишних правил не было. В общем хотелось бы услышать рекомендации, пожелания по этому поводу. Спасибо всем кто откликнется. Ссылка на конфигурацию https://pastebin.com/Ur3sGUeD. UDP: allow-ip - подсети локальные и vpn сеть. Подключение к провайдеру по PPPoE.

Re: Настройка Firewall

Добавлено: 09 апр 2020, 19:32
MaxoDroid
BoRoDKuH писал(а): 08 апр 2020, 20:35 Здравствуйте. Может кто посмотреть проверить правила настройки Firewall ?
Каждый делает заморочки стены по-своему. Кому что надо и какая у кого степень паранойи...
Если что-то не работает, то тогда надо говорить проблему. А если нет, никто Вашу поэму и смотреть не будет. У многих стоит по дефолту и они даже ничего про файервол и не знают.
 FireWall - DfltConfig
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB