В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Mikrotik-Training

5284 membersпожаловаться на группу
2020 December 08

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
Хорошее место для возврата и нахождения " общего знаменателя".
Я свою логику строю на том, что  считаю, что политики нет, а не она есть и она "нормально открытый фаерволл".  Т.е. проходная есть, но баба Зина не на посту.
и что в этот момент с вертушкой?)
источник
12:24пожаловаться#1

E

Eugene in Mikrotik-Training
про вертушку забыл!!
источник
12:24пожаловаться#2

MO

Maksim Okulov in Mikrotik-Training
Vladimir Prislonsky
Мы же о фильтре фаерволла говорим. Ничего не делать - это значит ничего не фильтровать. А буферы, маршрутизация, НАТ и прочее - это как работало, так и работает.
скорее в микротике ничего не делать это  ACCEPT
источник
12:24пожаловаться#3

MO

Maksim Okulov in Mikrotik-Training
iptables -p INPUT accept
источник
12:25пожаловаться#4

VP

Vladimir Prislonsky in Mikrotik-Training
Eugene
и что в этот момент с вертушкой?)
Вертушка - это инструмент/триггер у которого есть "закрыто" и "открыто". В нашем случае вертушки нет.
источник
12:25пожаловаться#5

С

Станислав in Mikrotik-Training
Vladimir Prislonsky
Ладно, замнем до паба. )
вы мне маякните заодно =)
источник
12:26пожаловаться#6

VP

Vladimir Prislonsky in Mikrotik-Training
Maksim Okulov
скорее в микротике ничего не делать это  ACCEPT
ACCEPT - это абсолютно определенное действие. То, что ты получаешь в линуксе, выполнив iptables-save. Вот там политика есть и ее можно инструментально увидеть.  (Баба Зина сидит на посту и педаль на вертушке нажата) В микротике этого нет.(нет возможности видеть)
источник
12:26пожаловаться#7

MO

Maksim Okulov in Mikrotik-Training
Vladimir Prislonsky
ACCEPT - это абсолютно определенное действие. То, что ты получаешь в линуксе, выполнив iptables-save. Вот там политика есть и ее можно инструментально увидеть.  (Баба Зина сидит на посту и педаль на вертушке нажата) В микротике этого нет.(нет возможности видеть)
и именно оно по умолчанию.
источник
12:26пожаловаться#8

D

Dani in Mikrotik-Training
Станислав
вы мне маякните заодно =)
А в паб семиклассника пустят?)
источник
12:27пожаловаться#9

E

Eugene in Mikrotik-Training
Dani
А в паб семиклассника пустят?)
я же со взрослым в сопровождении
источник
12:27пожаловаться#10

NO

Nik ON in Mikrotik-Training
в микротике по умолчанию в файрволе пусто. т.е. даже вертушки нет. просто проходная
источник
12:27пожаловаться#11

A

Aslan in Mikrotik-Training
Maksim Okulov
скорее в микротике ничего не делать это  ACCEPT
тут важно в какой части микротика. Смаршрутизировать - действие? Да. Для винбокса принять пакет - действие? Да.
источник
12:28пожаловаться#12

MA

Mikhail Antonov in Mikrotik-Training
Maksim Okulov
iptables -p INPUT accept
только -P и ACCEPT
источник
12:28пожаловаться#13

A

Aslan in Mikrotik-Training
ИМХО, будет разумно считать отсутствием действия компонента Firewall поведение, эквивалентное отсутствию Firewall.
@jscar ? @Prislonsky ? :)
источник
12:28пожаловаться#14

MA

Mikhail Antonov in Mikrotik-Training
а то -p это протокол
источник
12:28пожаловаться#15

E

Eugene in Mikrotik-Training
Aslan
ИМХО, будет разумно считать отсутствием действия компонента Firewall поведение, эквивалентное отсутствию Firewall.
@jscar ? @Prislonsky ? :)
это уже fastpath)
источник
12:29пожаловаться#16

E

Eugene in Mikrotik-Training
Vladimir Prislonsky
ACCEPT - это абсолютно определенное действие. То, что ты получаешь в линуксе, выполнив iptables-save. Вот там политика есть и ее можно инструментально увидеть.  (Баба Зина сидит на посту и педаль на вертушке нажата) В микротике этого нет.(нет возможности видеть)
вот фастпас - это обход фаера и вертушки
источник
12:29пожаловаться#17

D

Dani in Mikrotik-Training
Eugene
вот фастпас - это обход фаера и вертушки
Ну он не всегда ж её обходит, иногда заходит
источник
12:29пожаловаться#18

E

Eugene in Mikrotik-Training
и в случае активного фастпаса как раз "всё пусто, нет бабы зины, нет проходной"
источник
12:29пожаловаться#19

С

Станислав in Mikrotik-Training
а фасттрек?
источник
12:29пожаловаться#20