howto:network:mikrotik:firewall
Toto je starší verze dokumentu!
Firewall
Přesvědčete se, že máte na každém nově nainstalovaném Mikrotiku nastaven alespoň základní firewall pro ochranu routeru
Pokud nevíte, můžete spustit následující skript, který povolí na inputu z naší sítě a LAN klienta management a DNS resolver na mikrotiku nechá povolený jen z LAN klienta. Ostatní zakáže.
/ip firewall filter add action=accept chain=input disabled=no protocol=icmp add action=accept chain=input connection-state=established disabled=no add action=accept chain=input connection-state=related disabled=no add action=accept chain=input disabled=no port=53 protocol=tcp src-address=192.168.88.0/24 add action=accept chain=input disabled=no port=53 protocol=udp src-address=192.168.88.0/24 add action=accept chain=input disabled=no port=22 protocol=tcp src-address=10.0.0.0/8 add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=10.0.0.0/8 add action=accept chain=input disabled=no port=22 protocol=tcp src-address=192.168.88.0/24 add action=accept chain=input disabled=no port=8291 protocol=tcp src-address=192.168.88.0/24 add action=drop chain=input disabled=no
howto/network/mikrotik/firewall.1435007774.txt.gz · Poslední úprava: 2015/06/22 23:16 autor: 127.0.0.1