+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Заблокируй весь входящий трафик.

Заблокируй весь входящий трафик., RouterOS

niren

Guest

22.12.2013 08:06:00

Я хочу заблокировать весь входящий трафик в мою сеть и разрешить весь исходящий трафик из моей сети. Я попробовал это правило в брандмауэре Mikrotik, цепочка фильтров `forward`, `dst-address=xx.xx.xx.xx/28`, `connection-state=new`, `action=drop`. Где `xx.xx.xx.xx/28` – это адреса нашей сети, содержащие 16 статических IP-адресов. Это правило блокирует как входящие, так и исходящие соединения. Мне нужно, чтобы блокировались только входящие соединения, а не исходящие. Например, у нас работает сервер по адресу `xx.xx.xx.123:80`. Попытка подключиться к `xx.xx.xx.123:80` извне не должна быть успешной. Роутер: Mikrotik RB750 GL

jaykay2342 Guest	#2 0 22.12.2013 09:55:00 Пожалуйста, проверь, включен ли отслеживание соединений.

plisken Guest	#3 0 22.12.2013 21:14:00 Попробуй ввести данные вместо forward

jaykay2342 Guest	#4 0 23.12.2013 09:23:00 Цепочка ввода предназначена только для трафика, который относится к маршрутизатору (направлен на IP-адреса, настроенные на каком-либо интерфейсе маршрутизатора), а не для трафика, который маршрутизатор пересылает.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры