Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте. Я не буду описывать то, что требуется выше ("Как правильно оформить вопрос"), потому что эта информция не относится к моему вопросу.
Я хотел бы попросить подтвердить мой вывод о том, что при отсутствии необходимости подключения извне к роутеру микротик (у меня hap lite) или устройствам в созданной локальной сети, установка фильтрующего правила для цепочки input на drop new и invalid (оставляю related и established) дает полную гарантирую невозможности взлома извне. Я правильно понял или нет? Если нет, пожалуйста, укажите хотя бы кратко, что я упускаю.
Заранее благодарен за ответ.

Если речь о взломе роутера, то..

при выше перечисленном..
при отсутствии правил dst-nat для управляющих портов..
при отключенном vpn-сервере (который теоретически можно было бы забрутфорсить)..

..действительно роутер не взломать извне.

SergeyZ писал(а): ↑14 сен 2018, 22:57 Если речь о взломе роутера, то..

при выше перечисленном..
при отсутствии правил dst-nat для управляющих портов..
при отключенном vpn-сервере (который теоретически можно было бы забрутфорсить)..

..действительно роутер не взломать извне.

Спасибо за ответ.
Правил для dns-nat нет. Только маскарадинг для интерфейса наружу.
Впн сервера тоже нет. Только клиент.
Прошу прощения за нубский вопрос. Первый раз настраиваю микротик и с сетями раньше дела не имел. Начитался/насмотрелся сейчас разного и решил уточнить, правильно ли я понял материал. Конфигурация для дома.