LT
Timur
Правил нет
Это не настроенный. Сделайте дефольный, статьи на вики есть
Size: a a a
2021 March 04
VK
/sys default-config pri
VK
Timur
Добрый день такой вопрос есть микротик модель RB760iGS прошивка Routos 6.47.1 как сделать firewal чтоб всё закрыть оставить только на пинг и дырку через winbox с белого адреса с внешки, сам микротик настроен на него постоянно ломятся
Вам проще сбросить ( уже будет фаервол) и настроить ip или pppoe заново.
/sys reset-config
/sys reset-config
A
Timur
Добрый день такой вопрос есть микротик модель RB760iGS прошивка Routos 6.47.1 как сделать firewal чтоб всё закрыть оставить только на пинг и дырку через winbox с белого адреса с внешки, сам микротик настроен на него постоянно ломятся
И обновитесь до 6.47.9 ветки LongTerm, и после обновления RouterOS не забудьте обновить Firmware (System - Routerboard)
А
Timur
Добрый день такой вопрос есть микротик модель RB760iGS прошивка Routos 6.47.1 как сделать firewal чтоб всё закрыть оставить только на пинг и дырку через winbox с белого адреса с внешки, сам микротик настроен на него постоянно ломятся
ip firewall filter add action=drop chain=input connection-state=!established,related in-interface-list=WAN src-address-list=!Allow
А
заместо тысячи слов
T
ip firewall filter add action=drop chain=input connection-state=!established,related in-interface-list=WAN src-address-list=!Allow
Спасибо сейчас попробую
А
листы не забудь оформить
А
и на форвард вот такое
А
ip firewall filter add action=drop chain=forward connection-nat-state=!dstnat connection-state=!established,related in-interface-list=WAN
E
Добрый день, подскажите пожалуйста, верно ли я мыслю, если нет-поправьте: в сервисах подключение по 8291 разрешено только из определенной подсети. В логах вижу постоянные access denied. Верно ли создать в фаере дублирующее правило на input, что если не из нужной подсети стучаться на 8291, то дропать? Или как-то каноничней можно?)
E
Eddy
Добрый день, подскажите пожалуйста, верно ли я мыслю, если нет-поправьте: в сервисах подключение по 8291 разрешено только из определенной подсети. В логах вижу постоянные access denied. Верно ли создать в фаере дублирующее правило на input, что если не из нужной подсети стучаться на 8291, то дропать? Или как-то каноничней можно?)
изначально нужно было это делать в фаере.
AJ
Eddy
Добрый день, подскажите пожалуйста, верно ли я мыслю, если нет-поправьте: в сервисах подключение по 8291 разрешено только из определенной подсети. В логах вижу постоянные access denied. Верно ли создать в фаере дублирующее правило на input, что если не из нужной подсети стучаться на 8291, то дропать? Или как-то каноничней можно?)
Все дропай и разрешай нужное
E
Понял, спасибо!
А
Eddy
Добрый день, подскажите пожалуйста, верно ли я мыслю, если нет-поправьте: в сервисах подключение по 8291 разрешено только из определенной подсети. В логах вижу постоянные access denied. Верно ли создать в фаере дублирующее правило на input, что если не из нужной подсети стучаться на 8291, то дропать? Или как-то каноничней можно?)
я чуть выше 2 правила каноничных запостил
А
инпут и форвард
VK
листы не забудь оформить
начало тысячи пошло
А
ты не путай тысячи и ТЫСЯЧИ
VK
сотьни тысяч
А
за ноль рублей