2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek

Hirdetés

  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #4347 Core2duo6600 veterán bacus #4345
    Új Válasz #4347
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Core2duo6600

    veterán

    válasz bacus #4345 üzenetére

    Na akkor így, már egyértelmű lesz:

    Így néz ki a filters rész :

    1 chain=forward action=drop protocol=tcp dst-port=25 log=no log-prefix=""
    2 chain=forward action=drop protocol=tcp dst-port=993 log=no log-prefix=""
    3 ;;; Drop new TOR version
    chain=forward action=drop src-address-list=New Tor-Users log=yes log-prefix="Drop New Tor version"
    4 ;;; Block TOR browser
    chain=forward action=drop src-address-list=Tor-Users log=yes log-prefix="Block Tor"
    5 X ;;; FastTrack
    chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="fast"
    6 chain=forward action=drop src-address=10.10.10.0/24 dst-address=192.168.1.0/24 log=no log-prefix=""
    7 chain=forward action=drop src-address=192.168.1.0/24 dst-address=10.10.10.0/24 log=no log-prefix=""
    8 ;;; Established, Related
    chain=forward action=accept connection-state=established,related log=no log-prefix=""
    9 ;;; Allowed to router
    chain=input action=accept src-address-list=allowed_to_router in-interface=Lan log=no log-prefix=""
    10 ;;; default configuration
    chain=input action=accept connection-state=established,related log=no log-prefix=""
    11 ;;; Allowed to router
    chain=input action=accept src-address-list=allowed_to_router in-interface=ether4 log=no log-prefix=""
    12 ;;; From DNS from Wan
    chain=input action=drop protocol=udp in-interface=Digi-PPPOE dst-port=53 log=no log- prefix="Drop_DNS"

    13 chain=input action=drop protocol=tcp in-interface=Digi-PPPOE dst-port=53 log=no log-prefix="Drop_DNS"

    14 chain=input action=drop protocol=tcp in-interface=Telekom dst-port=53 log=no log-prefix=""
    15 chain=input action=drop protocol=udp in-interface=Telekom dst-port=53 log=no log-prefix=""
    16 ;;; Drop invalid
    chain=forward action=drop connection-state=invalid log=no log-prefix="invalid"
    17 ;;; Drop Invalid
    chain=input action=drop connection-state=invalid log=no log-prefix="Invalid"
    18 ;;; Drop tries to reach not public addresses from LAN
    chain=forward action=drop dst-address-list=not_in_internet in-interface=Lan out-interface=!Lan log=no log-prefix="!public_from_LAN"

    19 ;;; Drop incoming from internet which is not public IP
    chain=forward action=drop src-address-list=not_in_internet in-interface=Digi-PPPOE log=no log-prefix="!Public from Net"

    20 ;;; Drop incoming packets that are not NATted
    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Digi-PPPOE log=yes log-prefix="!NAT"

    21 ;;; Drop packets from LAN that do not have LAN IP
    chain=forward action=drop src-address=!192.168.1.0/24 in-interface=Lan log=yes log-prefix="LAN_!LAN"
    22 chain=input action=drop log=yes log-prefix="Drop"

    A kérdésem, pedig, ha kikapcsolom a 10 es szabályt, akkor miért áll meg az internet ?
    Ha jól gondolom, akkor a 8 asnak kellene biztosítania, hogy megérkezzen kivülről a válasz ami a 9 esen megy ki.

    [ Szerkesztve ]

    Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430

Új hozzászólás Aktív témák