2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD témák
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    LOGOUT

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #15819 Marcelldzso tag
    Új Válasz #15819
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Marcelldzso

    tag

    Átnézné valaki nekem ezeket a filter rule-okat?

    Próbálnám beállítani a wireguardot de ezen az oldalon mindig 0-át mutat a counter a porton...
    persze ha felépítek egy ipsec tunnelt akkor már is működik....
    /ip firewall filter
    add action=accept chain=forward connection-state=established,related disabled=yes
    add action=accept chain=input dst-port=20636 log=yes log-prefix=wireguard protocol=udp
    add action=accept chain=input port=1701,500,4500 protocol=udp
    add action=accept chain=input protocol=ipsec-esp
    add action=accept chain=input src-address=192.168.12.0/24
    add action=accept chain=forward dst-address=192.168.19.0/24 src-address=192.168.12.0/24
    add action=accept chain=forward dst-address=192.168.12.0/24 src-address=192.168.19.0/24
    add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.19.0/24
    add action=accept chain=forward connection-state=established,related dst-port=443 protocol=tcp
    add action=accept chain=forward connection-state=established,related
    add action=drop chain=input comment="Invalid csomagok eldob" connection-state=invalid
    add action=drop chain=forward comment="Invalid csomagok eldob" connection-state=invalid
    add action=accept chain=input comment="Established connections" connection-state=established
    add action=fasttrack-connection chain=forward connection-bytes=10240-0 connection-state=established,related hw-offload=yes
    add action=fasttrack-connection chain=forward connection-mark=!ipsec connection-state=established,related hw-offload=yes
    add action=accept chain=input in-interface=!pppoe-out1 src-address=192.168.19.0/24
    add action=drop chain=input dst-port=53 protocol=udp src-address=!192.168.19.0/24
    add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=tcp psd=21,3s,3,1
    add action=add-src-to-address-list address-list=blacklist address-list-timeout=1d10m chain=input comment="port scanners" protocol=udp psd=21,3s,3,1
    add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input dst-port=20-1023,8291 protocol=tcp src-address=!192.168.19.0/24
    add action=add-src-to-address-list address-list=blacklist address-list-timeout=6h chain=input dst-port=500,4500 protocol=udp src-address=!192.168.19.0/24
    add action=drop chain=input comment="drop blacklist" src-address-list=blacklist
    add action=drop chain=forward comment="drop blacklist" src-address-list=blacklist
    add action=drop chain=forward comment="Block wrong IPSEC" disabled=yes in-interface=pppoe-out1 src-address-list=IPSEC
    /ip firewall mangle
    add action=add-src-to-address-list address-list=sstp-conn address-list-timeout=30s chain=prerouting dst-address-type=local dst-port=443 protocol=tcp tls-host=vpn.mrmarcell.hu
    add action=change-mss chain=forward new-mss=1440 out-interface=pppoe-out1 passthrough=yes protocol=tcp tcp-flags=syn tcp-mss=!0-1440
    add action=mark-connection chain=forward comment="mark ipsec connections to exclude them from fasttrack" ipsec-policy=out,ipsec new-connection-mark=ipsec
    add action=mark-connection chain=forward comment="mark ipsec connections to exclude them from fasttrack" ipsec-policy=in,ipsec new-connection-mark=ipsec

Új hozzászólás Aktív témák

Hirdetés