B
два логических сложих отбора можно сложить в правило с более грубокой логикой отбора
Size: a a a
2020 December 25
ТГ
#вопрос имеет ли смысл дропать в RAW, те ip адерса которые ломятся в input на стандартные порты mikrotik.
ДМ
скинуть на кастомную цепочку в какую-то логику
например, как указать в правиле несколько протоколов?
M
#вопрос можно объединить несколько правил в фаерволе в одно?
можно, зависит от правила. Если одно блокирует порт 137, а другое 139, то можно записать их в одно))
B
например, как указать в правиле несколько протоколов?
нет
ИК
Тимофей Гавриляк
#вопрос имеет ли смысл дропать в RAW, те ip адерса которые ломятся в input на стандартные порты mikrotik.
да имеет, снимает нагрузку с CPU
A
Константин Новожилов
#вопрос а как скрыть внешний ip про порт мапинге
не понятен вопрос. От кого скрыть? Порт мапинг - Firewall-NAT?
AL
#вопрос я раньше постоянно делал дроп output трафика, который имел коннекшен стейт Invalid. И счетчик иногда показывал срабатывания. Что это могло быть? Мб сталкивались, я тогда не догадался логи включить.
B
нет
например выбрав направление движения трафика (к примеру интерфейсное) скинуть через action jump в другую цепочку где уже выполняются другие логические отборы
A
Игорь Кузмичёв
да имеет, снимает нагрузку с CPU
не всегда существенно, это спорный вопрос.
MA
например, как указать в правиле несколько протоколов?
или не использовать конкретные протоколы или только разные правила
PG
#вопрос А как происходит разбор или группировка внутри InterfaceList? Если в правиле используется кривая какая-нибудь группировка
КН
не понятен вопрос. От кого скрыть? Порт мапинг - Firewall-NAT?
да есть устройство которое хочет принимать подключения только из /24
B
не всегда существенно, это спорный вопрос.
вопрос не спорный ... raw имеет не все логические отборы, а значит читает и разбирает не все элементы пакета
E
#вопрос Как в РОС реализовать аналог
iptables -t nat -A OUTPUT -j DNAT ? (dst-nat исходящих от рутера пакетов)
iptables -t nat -A OUTPUT -j DNAT ? (dst-nat исходящих от рутера пакетов)
A
#вопрос как правильно оставлять себе бекдор?
Ты хочешь, чтобы сам РОМАН публично порекомендовал портнокинг, а ты потом на него ссылался? )
M
Добрый день! Столкнулся с проблемой настройки расписания времени включения выключения NAT по дням недели. Правило перестало работать сегодня в пятницу, хотя день был выбран. Правило начало работать при выборе всех дней. Расскажите пожалуйста про правильную настройку NAT - Extra - Time и про временные зоны. Спасибо
M
не всегда существенно, это спорный вопрос.
да уж. Но иной раз логичнее правило разместить в RAW
BЯ
#вопрос стоит ли разрешать пакеты с connection state: untracked? Получается мы не знаем происхождения данного пакета. И в принципе откуда такие пакеты появляются?
А
Ты хочешь, чтобы сам РОМАН публично порекомендовал портнокинг, а ты потом на него ссылался? )
зачем мне ссылаться на когото если я могу делать это на себя