АА
Нет. )
Вроде работает !
Size: a a a
2020 December 12
А
лично у меня к статьям на этом ресурсе очень много вопросов, в которых очень много мата.
Ты ещё в его канал не заходил
VP
Александр Амелькин
Вроде работает !
)))
A
Нет. )
очень может быть, что нет. Но по-моему тут надо остановиться и заново рисовать задачу.
А
очень может быть, что нет. Но по-моему тут надо остановиться и заново рисовать задачу.
А ее до этого уже рисовали?
D
Еще раз - как фаерволл отделит входящий трафик который потенциально будет НАТиться от трафика, который НЕ будет и пойдет на инпут микротика?
А ему надо? Я так понял, что фв просто коробка, которая пропускает по формально у признаку >10000 считаем на ом, остальное дропвем
A
А ее до этого уже рисовали?
A
Ты ещё в его канал не заходил
и не собираюсь
VP
А ему надо? Я так понял, что фв просто коробка, которая пропускает по формально у признаку >10000 считаем на ом, остальное дропвем
D
Ну да) нат пропускаем, остальное дропаем)
VP
Ну да) нат пропускаем, остальное дропаем)
По кругу пошли... Откуда фаерволл, в который прилетел пакет с дестанейшеном микротика, будет знать что с ним собирается делать микротик, даже если на микротике стоит правило соурснат с какими-то портами?
АА
Ну да) нат пропускаем, остальное дропаем)
Короче to ports вроде бы работает.
D
По кругу пошли... Откуда фаерволл, в который прилетел пакет с дестанейшеном микротика, будет знать что с ним собирается делать микротик, даже если на микротике стоит правило соурснат с какими-то портами?
А зачем ему знать? Он чёрный ящик с формальным признаком. Если попадает под формальный признак порт выше 10000 - пропускаем, нет - дропаем. А микротик сам разберётся с тем, что ему приелетело
VP
Александр Амелькин
Короче to ports вроде бы работает.
Оно работает на выход а не на вход. Или вы ставите одну задачу а реализуете другую, или оно не работает.
VP
А зачем ему знать? Он чёрный ящик с формальным признаком. Если попадает под формальный признак порт выше 10000 - пропускаем, нет - дропаем. А микротик сам разберётся с тем, что ему приелетело
Т.е. надо как-то заставить все приложения, которые идут извне стучаться только на порты выше 10000? )))
АА
Оно работает на выход а не на вход. Или вы ставите одну задачу а реализуете другую, или оно не работает.
мне нужно чтоб НА ВЫХОД не использовались порты больше 10000, тогда я смогу фильтровать ответные пакеты по DST-PORT
VP
Александр Амелькин
мне нужно чтоб НА ВЫХОД не использовались порты больше 10000, тогда я смогу фильтровать ответные пакеты по DST-PORT
А если пакет НЕ ответный?
АА
Т.е. надо как-то заставить все приложения, которые идут извне стучаться только на порты выше 10000? )))
Не извне, а изнутри наружу.
АА
Вот мне как раз и нужно отличать ответные NAT пакеты от не ответных.
VP
Александр Амелькин
Не извне, а изнутри наружу.
Тут бред написан?