IO
Набор портов по желанию указываешь. Там же белый список, который априори не блокируется - hosts.allow.
Ну и дропать можно в фильтре, а не в raw
Ну и дропать можно в фильтре, а не в raw
Size: a a a
2020 July 14
IO
меня почему-то от src-address-list=!hosts.allow передёргивает...
Почему?
vv
Спасибо изучу обязательно
A
для группы вроде hosts.allow выше должно быть разрешено то, что мы ей не хотим запрещать. Баста.
AM
А если у тебя к рдп цепляется целый офис с одного ип?
IO
А если у тебя к рдп цепляется целый офис с одного ип?
Камон, это домашний конфиг
AM
Спасибо изучу обязательно
Я бы порт/icmp нокингом закрыл бы.
IO
А если у тебя к рдп цепляется целый офис с одного ип?
Офисный IP в белый список нельзя, да?
AM
Камон, это домашний конфиг
Я у тому что не панацея :)
AM
Офисный IP в белый список нельзя, да?
Да всяк бывает, может и не быть статического внешнего.
AM
Да ладно, я не ради поспорить. Просто со стейджами тоже имеет место быть подход.
IO
для группы вроде hosts.allow выше должно быть разрешено то, что мы ей не хотим запрещать. Баста.
А, ну это да.
AM
Хотя с рдп он работает весьма криво.
IO
Я у тому что не панацея :)
Ты ж в курсе, да, что НИЧТО не панацея?
Ну кроме конфига от @snow1eopard
Ну кроме конфига от @snow1eopard
AM
chain=input action=drop
AM
И для форварда, вот и панацея :)
IO
chain=input action=drop
/ip fi ra add chain=prerouting action=dropAM
Моё почтение :)
A
/ip fi ra add chain=prerouting action=drop