====== Firewall ====== Přesvědčete se, že máte na každém nově nainstalovaném Mikrotiku nastaven alespoň základní firewall pro ochranu routeru \\ Pokud nevíte, můžete spustit následující skript, který povolí na inputu z naší sítě a LAN klienta management a DNS resolver na mikrotiku nechá povolený jen z LAN klienta. Ostatní zakáže. \\ /ip firewall filter add action=accept chain=input disabled=no protocol=icmp /ip firewall filter add action=accept chain=input connection-state=established disabled=no /ip firewall filter add action=accept chain=input connection-state=related disabled=no /ip firewall filter add action=accept chain=input disabled=no port=53 protocol=tcp src-address=192.168.88.0/24 /ip firewall filter add action=accept chain=input disabled=no port=53 protocol=udp src-address=192.168.88.0/24 /ip firewall filter add action=accept chain=input disabled=no port=22 protocol=tcp src-address=10.0.0.0/8 /ip firewall filter add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=10.0.0.0/8 /ip firewall filter add action=accept chain=input disabled=no port=22 protocol=tcp src-address=192.168.88.0/24 /ip firewall filter add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=192.168.88.0/24 /ip firewall filter add action=accept chain=input disabled=no port=161 protocol=udp src-address=10.11.56.0/24 /ip firewall filter add action=accept chain=input protocol=ospf /ip firewall filter add action=drop chain=input disabled=no