Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Простой вопрос по правилу файрвола

https://forummikrotik.ru/viewtopic.php?t=13856

Страница 1 из 1

Простой вопрос по правилу файрвола

Добавлено: 21 июл 2022, 20:44
TANDR
Есть такое правило:

Код: Выделить всё

 7    ;;; Accept all from WAN established, related
      chain=input action=accept connection-state=established,related in-interface=bridge-WAN log=no
Почему оно пропускает пинги со внешних адресов с bridge-WAN интерфеса? Это же новые соединения, не established и не related.

Если добавить перед этим правилом такое:

Код: Выделить всё

 6    ;;; drop ICMP from WAN
      chain=input action=drop protocol=icmp in-interface=bridge-WAN log=yes log-prefix="DROP-WAN-ICMP--"
, то пинги снаружи уже не проходят.
Если же поставить его после, то пинги обрабатываются правилом #7 (Accept all from WAN established, related) и успешно идут.

Спасибо.

Re: Простой вопрос по правилу файрвола

Добавлено: 22 июл 2022, 10:11
gmx
Я не сильно спец по фаерволлу микротика.
Но по опыту могу сказать, что про ping надо просто знать, что его надо обрабатывать отдельно.

Re: Простой вопрос по правилу файрвола

Добавлено: 22 июл 2022, 11:56
-13-
Если пинги проходят без разрешения, то у Вас firewall получается нормально открытый. Добавьте на WAN 2 правила, после разрешающих, сперва drop invalid, потом drop вообще всего.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB