+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Правило файрвола без указанного протокола?

Правило файрвола без указанного протокола?, RouterOS

bubacoo

Guest

19.05.2006 17:20:00

Если у меня есть правило, например, вот такое: 7 X chain=fwd_from_INET dst-address=10.5.254.11 protocol=tcp dst-port=80 action=accept 8 X chain=fwd_from_INET dst-address=10.5.254.11 dst-port=80 action=accept 9 chain=fwd_from_INET dst-address=10.5.254.11 dst-port=112 action=drop. Когда я включаю правило 7, оно никак не влияет на правило 9, но если включить 8, правило 9 игнорируется – весь трафик идет на tcp 10.5.254.11:112 без проблем. Почему так? Разве правило 8 без указания протокола пропускает гораздо больше, чем просто порт 112? Спасибо.

andrewluck Guest	#2 0 19.05.2006 17:30:00 Порты имеют смысл только в том случае, если ты указываешь либо TCP, либо UDP. Твои правила 8 и 9 — незаконные. Если ты намерен указать порт, ты должен указать протокол. С уважением, Andrew.

valens Guest	#3 0 19.05.2006 17:56:00 Тебе нужно настроить протокол, если хочешь использовать dst-port.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры