B
работа на неделю это хорошо
Size: a a a
2020 May 07
E
Что гадать-то
K
Добрый день! У меня файервол настроен так, сначала разрешаю все нужные правила форвард и потом drop forward, после этого разрешаю нужные правила input и потом в самом конце input drop. Так правильно вообще? Или после каждого разрешающего правила надо drop?
EV
а ты не можешь взять дефолтный конфиг файервола от микротика и внимательно его изучить?
B
Добрый день! У меня файервол настроен так, сначала разрешаю все нужные правила форвард и потом drop forward, после этого разрешаю нужные правила input и потом в самом конце input drop. Так правильно вообще? Или после каждого разрешающего правила надо drop?
да так правильно … правила выполняются по порядку от первого до последнего в каждой из цепочек
B
твой фаервол представляет классический тип прещено все кроме того, что разрешено
Е
Добрый день! У меня файервол настроен так, сначала разрешаю все нужные правила форвард и потом drop forward, после этого разрешаю нужные правила input и потом в самом конце input drop. Так правильно вообще? Или после каждого разрешающего правила надо drop?
Все верно - запрещено все, кроме того, что разрешено. Но есть большое НО. Трафик уже попал на маршрутизатор. Фильтровать по-хорошему внчале нужно цепочку input, а уже затем forward.
E
Все верно - запрещено все, кроме того, что разрешено. Но есть большое НО. Трафик уже попал на маршрутизатор. Фильтровать по-хорошему внчале нужно цепочку input, а уже затем forward.
Это не имеет значения
VP
Все верно - запрещено все, кроме того, что разрешено. Но есть большое НО. Трафик уже попал на маршрутизатор. Фильтровать по-хорошему внчале нужно цепочку input, а уже затем forward.
чойта?
E
И в мт нормально открытый фаер)
Е
По крайней мере так глазу приятно) особенно если это firewall не домашний, а какой-нибудь на предприятии. Ну это мое мнение
K
Короче я делаю правильно да:)?
VP
По крайней мере так глазу приятно) особенно если это firewall не домашний, а какой-нибудь на предприятии. Ну это мое мнение
Вот разве что глазу и привычке. )
B
Короче я делаю правильно да:)?
ты молодец
K
ты молодец
Спасибо:)
EV
порядок расположения правил имеет значение только внутри цепочки
EV
сами цепочки инпут форвард итп могут в любом порядке друг относительно друга располагаться
VP
сами цепочки инпут форвард итп могут в любом порядке друг относительно друга располагаться
И даже вперемешку.
EV
С
сегодня, похоже день бест практисов и топовых конфигов фаервола, про сноу леопарда стали забывать