Hirdetés
- Szuper Szigettel futott be a HyperOS 3
- Milyen okostelefont vegyek?
- Sony Xperia 1 V - kizárólag igényeseknek
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- One UI a Samsung hűtőn is, hétéves frissítési ígérettel
- iPhone topik
- Mobil flották
- MIUI / HyperOS topik
- Google Pixel topik
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#3966
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Kiegészítettem a az alap szűréseket, ime :
Mit kellene még eszközölni ?
Ill. jó-e a sorrend ?E szerint csináltam a szabályokat [link]
Ime :
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; default configuration
chain=input action=accept connection-state=established,related
2 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router log=no log-prefix=""
3 chain=input action=drop protocol=tcp dst-port=53 log=yes log-prefix="Drop_DNS"
4 chain=input action=drop protocol=udp dst-port=53 log=yes log-prefix="Drop_DNS"
5 ;;; FastTrack
chain=forward action=fasttrack-connection connection-state=established,related
6 ;;; Established, Related
chain=forward action=accept connection-state=established,related
7 ;;; Drop invalid
chain=forward action=drop connection-state=invalid log=yes log-prefix="invalid"
8 ;;; Drop tries to reach not public addresses from LAN
chain=forward action=drop dst-address-list=not_in_internet in-interface=Lan out-interface=!Lan log=yes log-prefix="!public_from_LAN"
9 ;;; Drop incoming packets that are not NATted
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Digi-PPPOE log=yes log-prefix="!NAT"
10 ;;; Drop incoming from internet which is not public IP
chain=forward action=drop src-address-list=not_in_internet in-interface=Digi-PPPOE log=yes log-prefix="!public"
11 ;;; Drop packets from LAN that do not have LAN IP
chain=forward action=drop src-address=!192.168.1.0/24 in-interface=Lan log=yes log-prefix="LAN_!LAN"
12 chain=input action=drop log=no log-prefix="Drop"
[admin@MikroTik] /ip firewall filter>
Új hozzászólás Aktív témák
ekkold- Milyen pendrive-ot vegyek?
- Szuper Szigettel futott be a HyperOS 3
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Linux Mint
- Autós topik
- PlayStation 1 / 2
- Sorozatok
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- TCL LCD és LED TV-k
- Battlefield 6
- További aktív témák...
- Gigabyte G5 KD 15.6" FHD IPS i5-11400H RTX 3060 16GB 512GB NVMe magyar vbill gar
- Thinkpad P1 Gen1 15.6" FHD IPS i7-8850H P2000 16GB 512GB NVMe ujjlolv IR kam gar
- Dell Precision 7540 15.6" FHD IPS i7-9850H T1000 32GB 512GB NVMe gar
- iPad Pro M2 11" 256GB wifi megkímélt 2026.08.01.Apple jótállás
- X1 Carbon 9th 14" 4K+ IPS i7-1185G7 32GB 512GB NVMe ujjlolv IR kam gar
- Lenovo Yoga Slim 7 i5-1135G7 8GB 512GB 14" FHD IPS
- Samsung Galaxy A33 5G 128GB Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
- Kaspersky, BitDefender, Avast és egyéb vírusírtó licencek a legolcsóbban, egyenesen a gyártóktól!
- Telefon felvásárlás!! Xiaomi Redmi 9, Xiaomi Redmi 9AT, Xiaomi Redmi 10, Xiaomi Redmi 10 2022
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest