SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web


Postranní lišta


Provozují SPOJE.NET.
Nejlepší internet v Praze.

howto:network:mikrotik:firewall

Firewall

Přesvědčete se, že máte na každém nově nainstalovaném Mikrotiku nastaven alespoň základní firewall pro ochranu routeru
Pokud nevíte, můžete spustit následující skript, který povolí na inputu z naší sítě a LAN klienta management a DNS resolver na mikrotiku nechá povolený jen z LAN klienta. Ostatní zakáže.

/ip firewall filter
add action=accept chain=input disabled=no protocol=icmp
add action=accept chain=input connection-state=established disabled=no
add action=accept chain=input connection-state=related disabled=no
add action=accept chain=input disabled=no port=53 protocol=tcp src-address=192.168.88.0/24
add action=accept chain=input disabled=no port=53 protocol=udp src-address=192.168.88.0/24
add action=accept chain=input disabled=no port=22 protocol=tcp src-address=10.0.0.0/8
add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=10.0.0.0/8
add action=accept chain=input disabled=no port=22 protocol=tcp src-address=192.168.88.0/24
add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=192.168.88.0/24
add action=drop chain=input disabled=no
howto/network/mikrotik/firewall.txt · Poslední úprava: 2015/06/22 23:16 (upraveno mimo DokuWiki)