В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

MikrotikRus

4188 membersпожаловаться на группу
2020 December 03

SR

Sergey R. in MikrotikRus
утверждение неверное, убивает только входящие, но для установления соединения нужно разрешение как на исходящие пакеты так и на входящие, исходящие у вас разрешены, а входящие нет - соединения нет, но все зависит от правил и их порядка, в каждом конкретном случае нужно смотреть отдельно, и не одно правило а все сразу
источник
09:47пожаловаться#1

VP

Vladimir Prislonsky in MikrotikRus
Артур
Лучше бы подсказали куда копать)
Суть в том, что если это единственое правило, то оно работает по принципу диода - всех выпущать, но выпущенных обратно не впущать. )
Вам нужно добавить правило разрешающее установившееся и родственные подключения.
источник
09:47пожаловаться#2

ГП

Геннадий Павлов... in MikrotikRus
Sergey R.
утверждение неверное, убивает только входящие, но для установления соединения нужно разрешение как на исходящие пакеты так и на входящие, исходящие у вас разрешены, а входящие нет - соединения нет, но все зависит от правил и их порядка, в каждом конкретном случае нужно смотреть отдельно, и не одно правило а все сразу
Вот взял и все опошлил
источник
09:47пожаловаться#3

SR

Sergey R. in MikrotikRus
эээ, ну пардон :)
источник
09:48пожаловаться#4

B

B in MikrotikRus
А почему бы не очистить фаервол и дефолтный не залить
источник
09:48пожаловаться#5

VP

Vladimir Prislonsky in MikrotikRus
Артур
/ip firewall filter
add action=drop chain=input in-interface-list=WAN убивает не только входящие подключения, но и ИСХОДЯЩИЕ.
Нет.
источник
09:48пожаловаться#6

B

B in MikrotikRus
Галкой из квиксета можно попробовать
источник
09:48пожаловаться#7

ГП

Геннадий Павлов... in MikrotikRus
Человек старался старался, блочил входящие, а вы ему вот так вот...
источник
09:48пожаловаться#8

B

B in MikrotikRus
Дайте человеку дефолтный фаервол, пожалуйста
источник
09:49пожаловаться#9

DK

Denis K in MikrotikRus
B
Дайте человеку дефолтный фаервол, пожалуйста
+++
источник
09:49пожаловаться#10

А

Артур in MikrotikRus
B
Дайте человеку дефолтный фаервол, пожалуйста
Да его найти не проблема, но там много лишнего же.
источник
09:49пожаловаться#11

DK

Denis K in MikrotikRus
Артур
Да его найти не проблема, но там много лишнего же.
ну дайте корректный\отредактированный))
источник
09:50пожаловаться#12

VP

Vladimir Prislonsky in MikrotikRus
Артур
Да его найти не проблема, но там много лишнего же.
Совсем наоборот, он лаконичен дОнельзя.
источник
09:50пожаловаться#13

SR

Sergey R. in MikrotikRus
B
Дайте человеку дефолтный фаервол, пожалуйста
еще больше запутаете, работать ведь не будет :)
источник
09:50пожаловаться#14

DK

Denis K in MikrotikRus
дайте.дайте
источник
09:50пожаловаться#15

ГП

Геннадий Павлов... in MikrotikRus
Артур
Да его найти не проблема, но там много лишнего же.
🤣
источник
09:50пожаловаться#16

F

Fly in MikrotikRus
Артур
/ip firewall filter
add action=drop chain=input in-interface-list=WAN убивает не только входящие подключения, но и ИСХОДЯЩИЕ.
Правило реагирует не на "подключения", а на пакеты.

Оно дропает входящие пакеты.

А при исходящем подключении - ответные пакеты назад к тебе в этом соединении - как раз и будут входящими.

Поэтому в самом верху цепочки размещают правило accept established,related
источник
09:56пожаловаться#17

IO

Ilya Oblomov in MikrotikRus
Артур
Да его найти не проблема, но там много лишнего же.
/ip fi ra add chain=prerouting action=drop
источник
09:58пожаловаться#18

IO

Ilya Oblomov in MikrotikRus
без лишних слов
источник
09:58пожаловаться#19

F

Fly in MikrotikRus
Ilya Oblomov
/ip fi ra add chain=prerouting action=drop
Ну боян же )
источник
09:59пожаловаться#20