- Magga: PLEX: multimédia az egész lakásban
- sziku69: Fűzzük össze a szavakat :)
- hcl: Kelj fel komám, ne aludjál
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- Geri Bátyó: Agglegénykonyha – bevezető - igényfelmérés
- Sgr_A: Számítógépeim aktualizálása cseréje
- Geri Bátyó: Agglegénykonyha 2 – Főzés: szabályok, vagy szabadság?
- Geri Bátyó: Agglegénykonyha 1 – rizseshús másképp
- Változások a Prohardveren
-
LOGOUT
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
#3966
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
Kiegészítettem a az alap szűréseket, ime :
Mit kellene még eszközölni ?
Ill. jó-e a sorrend ?E szerint csináltam a szabályokat [link]
Ime :
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; default configuration
chain=input action=accept connection-state=established,related
2 ;;; Allowed to router
chain=input action=accept src-address-list=allowed_to_router log=no log-prefix=""
3 chain=input action=drop protocol=tcp dst-port=53 log=yes log-prefix="Drop_DNS"
4 chain=input action=drop protocol=udp dst-port=53 log=yes log-prefix="Drop_DNS"
5 ;;; FastTrack
chain=forward action=fasttrack-connection connection-state=established,related
6 ;;; Established, Related
chain=forward action=accept connection-state=established,related
7 ;;; Drop invalid
chain=forward action=drop connection-state=invalid log=yes log-prefix="invalid"
8 ;;; Drop tries to reach not public addresses from LAN
chain=forward action=drop dst-address-list=not_in_internet in-interface=Lan out-interface=!Lan log=yes log-prefix="!public_from_LAN"
9 ;;; Drop incoming packets that are not NATted
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=Digi-PPPOE log=yes log-prefix="!NAT"
10 ;;; Drop incoming from internet which is not public IP
chain=forward action=drop src-address-list=not_in_internet in-interface=Digi-PPPOE log=yes log-prefix="!public"
11 ;;; Drop packets from LAN that do not have LAN IP
chain=forward action=drop src-address=!192.168.1.0/24 in-interface=Lan log=yes log-prefix="LAN_!LAN"
12 chain=input action=drop log=no log-prefix="Drop"
[admin@MikroTik] /ip firewall filter>
Új hozzászólás Aktív témák
ekkold- Magga: PLEX: multimédia az egész lakásban
- Melyik tápegységet vegyem?
- Külső 2,5'' mobil rack-ek topikja
- Amlogic S905, S912 processzoros készülékek
- OLED TV topic
- iPhone topik
- Tőzsde és gazdaság
- Chieftec játék értékes nyereményekkel!
- Windows 11
- Otthoni hálózat és internet megosztás
- További aktív témák...
- Apple iPhone 13 256GB, Kártyafüggetlen, 1 Év Garanciával
- Crucial RAM 64GB Kit (2x32GB) DDR5 5600MHz INGYEN FOXPOST
- Kingston FURY Impact XMP 32GB 6400MT/s DDR5 CL38 INGYEN FOXPOST
- GIGABYTE RTX 4080 SUPER 16GB GDDR6X GAMING OC - Gari 2027.12.10. -ig - Eladó!
- ASUS GTX 1060 6GB GDDR5 ROG STRIX OC Eladó!
- Bomba ár! Dell Latitude 5490 - i5-8GEN I 8GB I 256GB SSD I 14" HD I HDMI I Cam I W10 I Gari!
- GYÖNYÖRŰ iPhone 11 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3262, 100% Akkumulátor
- Olcsó Notebook! Dell Latitude E7280! I5 7300U / 8GB DDR4 / 256GB SSD!
- Apple iWatch SE 2 44mm Kártyafüggetlen 1Év Garanciával
- Új Lenovo 16 Ideapad Slim3 WUXGA IPS Ryzen5 7530U 4.5Ghz 16GB 512GB Radeon RX Vega7 Win11 Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest