подскажите как то можно скрывать правила в фаерволе? типа свернуть-развернуть, много цепочек и не удобно просматривать
Опубликовано 9.01.2020 - 13:28
подскажите как то можно скрывать правила в фаерволе? типа свернуть-развернуть, много цепочек и не удобно просматривать
Опубликовано 9.01.2020 - 13:44
Покажи это "много" и "неудобно".
Опубликовано 9.01.2020 - 13:48
подскажите как то можно скрывать правила в фаерволе? типа свернуть-развернуть, много цепочек и не удобно просматривать
Так цепочки для того и нужны, что бы группировать правила.
Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт
Опубликовано 9.01.2020 - 13:58
Покажи это "много" и "неудобно".
на брутфорс 15 шагов, если на несколько портов делать захламляет просмотр
Опубликовано 9.01.2020 - 17:51
на брутфорс 15 шагов, если на несколько портов делать захламляет просмотр
Диапазон портов указать не?
Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт
Опубликовано 9.01.2020 - 17:58
Диапазон портов указать не?
разные сервисы на разных портах, соответственно, черные списки для каждого из сервисов свои должны быть иначе правильные юзеры которые пользуют одновременно несколько сервисов забанятся
как я понял такого механизма, типа как спойлер у нас на форуме, в микротике нет(
Изменено: ssskkk, 9.01.2020 - 17:58
Опубликовано 9.01.2020 - 18:09
разные сервисы на разных портах, соответственно, черные списки для каждого из сервисов свои должны быть иначе правильные юзеры которые пользуют одновременно несколько сервисов забанятся
Отправляешь весь траффик нужных портов в одну специальную цепочку, там уже дальше разбираешься, кого куда. PROFIT.
Глупо надеяться совершить что-то глобальное, например, установить мир во всем мире, устроить счастье для всех, но каждый может сделать какое-нибудь маленькое дело, благодаря которому мир станет хоть чуточку лучше.
К примеру, застрелить кого-нибудь. © сир Терри Пратчетт
Опубликовано 7.12.2020 - 13:05
привет
это лог три сообщения по порядку в одно и тоже время, даже секунды совпадают
forward: in:bridge-local out:ovpn-out1, src-mac 04:d4:c4:8d:47:b7, proto TCP (SYN), 10.55.2.50:50592->10.10.11.4:13111, NAT (10.55.2.50:50592->192.168.8.100:50592)->10.10.11.4:13111, len 52 forward: in:bridge-local out:ovpn-out1, src-mac 04:d4:c4:8d:47:b7, proto TCP (SYN), 10.55.2.50:50593->10.10.11.4:13111, NAT (10.55.2.50:50593->192.168.8.100:50593)->10.10.11.4:13111, len 52 forward: in:bridge-local out:ovpn-out1, src-mac 04:d4:c4:8d:47:b7, proto TCP (SYN), 10.55.2.50:50596->10.10.11.4:13111, len 52
10.55.2.0/24 это локалка на микротике
192.168.8.100 это адрес полученный на этом микротике от lte модема(192.168.8.1) воткнуто в него по юзб
10.10.11.4 это комп за впн туннелем
подскажите не могу понять зачем роутер натит пакеты?
первые два захода не понятны, должен быть только третий вариант
при первых двух на роутере на другом конце впн соответственно прилетают пакеты от 192.168.8.100
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 src-address=10.55.2.0/24
Изменено: ssskkk, 7.12.2020 - 13:28
0 пользователей, 0 гостей, 0 невидимых