====== Firewall ======

Přesvědčete se, že máte na každém nově nainstalovaném Mikrotiku nastaven alespoň základní firewall pro ochranu routeru \\
Pokud nevíte, můžete spustit následující skript, který povolí na inputu z naší sítě a LAN klienta management a DNS resolver na mikrotiku nechá povolený jen z LAN klienta. Ostatní zakáže. \\

<code bash>
/ip firewall filter add action=accept chain=input disabled=no protocol=icmp
/ip firewall filter add action=accept chain=input connection-state=established disabled=no
/ip firewall filter add action=accept chain=input connection-state=related disabled=no
/ip firewall filter add action=accept chain=input disabled=no port=53 protocol=tcp src-address=192.168.88.0/24
/ip firewall filter add action=accept chain=input disabled=no port=53 protocol=udp src-address=192.168.88.0/24
/ip firewall filter add action=accept chain=input disabled=no port=22 protocol=tcp src-address=10.0.0.0/8
/ip firewall filter add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=10.0.0.0/8
/ip firewall filter add action=accept chain=input disabled=no port=22 protocol=tcp src-address=192.168.88.0/24
/ip firewall filter add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=192.168.88.0/24
/ip firewall filter add action=accept chain=input disabled=no port=161 protocol=udp src-address=10.11.56.0/24
/ip firewall filter add action=accept chain=input protocol=ospf
/ip firewall filter add action=drop chain=input disabled=no
</code>