- Nokia 6.2 - kötelezők röviden
- Google Pixel topik
- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- Hivatalos a OnePlus 13 startdátuma
- Google Pixel 10 és 10 Pro összehasonlító gyorsteszt
- Fotók, videók mobillal
- Samsung Galaxy A56 - megbízható középszerűség
- iPhone topik
- Snapdragon 695 és 120 Hz-es kijelző a Motorola G34-ben
- Xiaomi 15 - kicsi telefon nagy energiával
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
bacus
őstag
Nem így működik a saját chain !!
Ezekre úgy kell tekinteni mint subrutinokra, azaz beleugratod, de ha nincs olyan szabály ami megállítja a tűzfal kiértékelést, a visszatérési pontja a normál (input, forward, output) chain (amiből meghívtad) utáni sor. Tehát teljesen MINDEGY hol van sorrendileg a tűzfalban !!
AZAZ NEM GOTO !!A kiértékelés az első olyan szabályig tart, ami elfogadja vagy blokkolja a csomagot (valamilyen módon).
A saját chain értelme, hogy sok mindent nem kell 2x-3x megírni. Ha pl azt szeretnéd, hogy az icmp csomagokat egy idő után dobja el, mind a bejövő, mind az átmenőket, akkor ezt egy saját chainbe zárva mindkét chainből meghívhatod (input, forward)
Én sokat használom, pl több ügyfelemnek üzemeltetem a szerverét az irodámban. Az ügyfelek vpn csatlakozáskor saját listába kerülnek, ahol minden csomag eldobásra kerül, ami nem a saját szerverére megy. Ehhez szükséges szabályokat egy chain-be teszem, így amikor pl új ügyfél jön, aki mondjuk két szervert is elérhet, akkor leszűrve erre a chainre csak pár szabályt kell átnézni, módosítani.., nem a teljes forward chaint.
-
#15914
silver-pda
aktív tag
Lenry
#15913
silver-pda
aktív tag
Láttam egy hasonlót, volt 6-10 sor input chain, ami a 192.168.1.66 ip esetén különböző portokra adott accept-et. Ezt összevonta 3 sorra, mert külön nézte tp,udp meg vmi másra. Hogy ne menjen végig ezen a 3 soron az akinek nem ez az ip-je van, ezért csinál egy új saját chain-t, és erre ugratta rá. Elvileg így egy input chain csak erre a 6. sorra fut és nem elemzi ki a 3-5 sorokat. Nekem ez jött le belőle. Vagy rosszul értelmeztem?
Új hozzászólás Aktív témák
ekkold
- MiniDSP UMIK-1 kalibrált mikrofon
- Xiaomi Redmi Note 13 Pro+ 5G 256GB
- BESZÁMÍTÁS! Asus H370 i5 9600K 16GB DDR4 512B SSD RTX 2060 Super 8GB Chieftec HC-10B-OP Zalman 850W
- BESZÁMÍTÁS! Gigabyte B550M R7 5700X 32GB DDR4 1TB SSD RTX 4060 TI 16GB Gamemax Brufen C3 BG 650W
- BESZÁMÍTÁS! Gigabyte H170 i7 6700K 16GB DDR4 512GB SSD GTX 1080 8GB ZALMAN S2 TG A-Data 600W
- Apple iPhone 14 Pro / Gyárifüggetlen / 128GB / 12Hó Garancia / 88% akku
- Bomba Ár! Fujitsu LifeBook E780 - i5 I 4GB I 500GB I DVDRW I 15,6" HD I Cam I W10 I Garancia!
- Gamer PC-Számítógép! Csere-Beszámítás! R5 8400F / RX 6800 16GB / 32GB DDR5 / 1TB SSD
- GYÖNYÖRŰ iPhone 13 Pro 128GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3387, 96% Akkumulátor
- BESZÁMÍTÁS! Sony PlayStation 5 825GB SSD digital konzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest