53 порт входящее соединение

Понятно. На самом деле просто не хватает свободного времени, чтобы вникать во все это. Я попробую закрыть все порты. Но некоторые порты всё же нужно будет оставить открытыми. Как мне настроить это в веб-интерфейсе Mikrotik? Стоит ли сначала закрыть все порты, а потом создать правило, которое разрешит нужный порт? Значит, у меня будет несколько правил: одно — закрывающее порт, другое — открывающее... Какое из них будет иметь приоритет?

Мы можем привести вам примеры рабочих конфигураций, если это поможет.

Ты просто можешь перетаскивать их вверх и вниз мышкой. Также это можно сделать в текстовом режиме, но для этого сначала нужно вывести список правил с их номерами, а потом использовать команду для перемещения.

Нет, проблема в основном возникает, когда люди добавляют конфигурацию PPPoE, но не меняют WAN-интерфейс с ether1-gateway на недавно добавленный PPPoE-интерфейс, который теперь и является WAN-интерфейсом. Всё работало бы нормально, если бы они использовали мастер настройки роутера, но вместо этого они, похоже, предпочитают смотреть ролики на Youtube, которые, к сожалению, содержат ошибочные советы. Тем не менее, эту ситуацию мог бы решить MikroTik, переключившись на политику «по умолчанию запрещать» в фаерволе и явно разрешая трафик с LAN, вместо того чтобы полагаться на конкретный запрет трафика с WAN.

Привет! Твоя проблема — «DNS атака». Вот решение:

/ip firewall filter add action=drop chain=input connection-state=new dst-port=53 in-interface=pppoe-out1 protocol=udp  
add action=drop chain=input connection-state=new dst-port=53 in-interface=pppoe-out1 protocol=tcp

Привет (2) pe1chl, спасибо. У меня сработал drag and drop. Что касается предложений по видео на YouTube… Ну, я бы сказал, что смотреть видео не было бы нужно, если бы инструкции были более понятными. Объясню. Первое, что я сделал, когда достал роутер из коробки — сразу посмотрел инструкцию. Представляешь, что я там обнаружил? Всего один лист бумаги... Но я подумал, что в XXI веке нормально найти инструкцию онлайн. Хотя скажи, как тебе интерфейс? Он интуитивно понятен? Почему мне нужно писать на форум, чтобы узнать, что правила можно перетаскивать? Или мне тоже надо смотреть в инструкцию? Было бы очень удобно добавить пару кнопок «вверх», «вниз» и так далее. Софт у роутера отличный, но интерфейс… Еще одна проблема, с которой я столкнулся вчера — как сохранить лог-файл. На странице лога нет кнопки «Сохранить». Я пользуюсь веб-интерфейсом и установил winbox. И реально нашёл видео на YouTube, где показывают, что надо зайти в командную строку, там сохранить файл, затем перейти в меню «Файлы» и сохранить на компьютер… Жалко, что я не нашёл этой информации в инструкции или чтобы Google лучше индексировал YouTube… Не знаю. Я спрашивал тут, на форуме, что делать, если нужен роутер с двумя входящими соединениями http://forum.mikrotik.com/t/rb951ui-2hnd-with-two-internet-wan-connections/100901/3 Получил всего один короткий ответ, который ссылается на инструкцию… но в самой инструкции написано совсем другое. Кому верить? И еще: если роутер поставляется без стандартных правил безопасности, об этом нужно сообщать пользователю большими красными буквами! Может, я где-то не прав, но очевидно, что софт часто непонятен и неудобен. И такое происходит постоянно. Мне нравится железо роутера. Мне нравятся все хорошие возможности в софте, но было бы здорово обновить мануал и интерфейс. Еще хорошо бы, чтобы Google показывал статьи с частыми сценариями использования от команды Mikrotik. Спасибо.