+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Почему это? По поводу файрвола.

Почему это? По поводу файрвола., RouterOS

sioux

Guest

10.01.2007 13:29:00

Привет всем! Допустим, у меня есть настроенный роутер, и пинг google.com с хоста, находящегося за роутером, показывает вот это:

Исследование google.com [72.14.207.99] с использованием 32 байт данных:

Ответ с 72.14.207.99: байт=32 время=161мс TTL=242
Ответ с 72.14.207.99: байт=32 время=142мс TTL=242

А когда я добавляю это правило в конфигурацию файрвола: ip firewall filter add chan=forward dst-port=80 action=drop, я больше не получаю эхо-ответы!? Почему? Зачем dst-port=80 для ICMP протокола?? Когда я добавляю protocol=tcp к вышеуказанному правилу, всё работает нормально.

normis Guest	#2 0 10.01.2007 13:32:00 Ты ДОЛЖЕН добавить протокол, иначе настройка порта не сработает и Google будет заблокирован напрочь.

sioux Guest	#3 0 10.01.2007 13:53:00 Ты так говоришь, что моё правило "add chain=forward dst-port=80 action=drop" это, по сути, "add chan=forward action=drop"??

sergejs Guest	#4 0 10.01.2007 14:05:00 В любой момент, когда нужно указать порт назначения/источника протокола, иначе правило не будет работать корректно.

alone Guest	#5 0 12.01.2007 23:08:00 Тебе нужно добавить протокол TCP или какой там тебе нужен, добавь chain forward protocol (TCP) dst port (80) action=accept.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры