R
Я так думал, это можн закрыть все фаером на сервере.
можно и закрыть на сервере, на ИМХО удобнее через GUI Mikrotika сделать через NAT, чем потом копаться в IPTABLES
Size: a a a
2020 March 01
e
Ээ
e
Ну ок)
e
О, что бы не
копаттся. Можно винбокс поставитьVK
можно и закрыть на сервере, на ИМХО удобнее через GUI Mikrotika сделать через NAT, чем потом копаться в IPTABLES
В гуи микротика через ip firewall filter
VK
А нет, туплю
R
так то nat != firewall, но таки да, почему то люди так делают. у меня вот тоже такое понаделано на новой работе
в чем может быть пролема в такой реализации? Если можно прикрыть сервер c помощью NAT почему бы так не делать?
VK
Ваще удобнее эту /29 получать маршрутизацией
VK
в чем может быть пролема в такой реализации? Если можно прикрыть сервер c помощью NAT почему бы так не делать?
Нат это костыль. Ресурсоемкая операция
R
Ваще удобнее эту /29 получать маршрутизацией
можно подробнее объяснить идею ?
e
в чем может быть пролема в такой реализации? Если можно прикрыть сервер c помощью NAT почему бы так не делать?
Да ничем ты его не пркрываешь))
R
Да ничем ты его не пркрываешь))
Почему нет? С интернета порты закрыты. А с локалки угроз намного меньше.
e
Ок. Ваще право. Но я не видел физически здоровых людей на костылях.
А
Подскажите. В файрволе смотрю количество соединений 900 а по отдельности в торч по интерфейсам в сумме и половины нету. Почему так?
R
Ок. Ваще право. Но я не видел физически здоровых людей на костылях.
:) понял.
N
может, таймаут соединения не истек, а по факту данные уже не ходят
E
А
Подскажите. В файрволе смотрю количество соединений 900 а по отдельности в торч по интерфейсам в сумме и половины нету. Почему так?
Галочку «порт» поставь
А
Галочку «порт» поставь
Стоит
E
И торч таки показывает траффик активный, а не соединения
А
И торч таки показывает траффик активный, а не соединения
Аа да. А как соединения посмотреть