MikroTik: jak zablokovat port na firewallu

vfko

Re:MikroTik: jak zablokovat port na firewallu
« Odpověď #15 kdy: 21. 06. 2023, 15:50:16 »
No, už to blokují na tom port forward. Tam to jde take časově nastavit.
Ale asi jsem to posmolil v nastavovaní.
https://operavps.com/docs/block-port-in-winbox/
Jsem tam měl forwald a měl jsem to blokovat na imputu, ne?

Pokud pravidlo drop nefunguje tak buď proto, že packet neodpovídá zadání (špatně nastavené pravidlo) nebo komunikaci něco před tím povolí, v tomhle případě možná pravidlo accept established+related, jak psal Lukáš Tesař. Pokud je na packet uplatněný pravidlo accept (nebo drop), na další pravidla už ho to nepustí.

Chain Input řeší provoz přímo DO routeru, jako je např. přihlášení uživatelů apod.

Chain Forward zase řeší komunikaci SKRZ router jako je např. LAN->WAN nebo BRIDGE1->BRIDGE2. Pravidlo forward tedy bylo správně.


vfko

Re:MikroTik: jak zablokovat port na firewallu
« Odpověď #16 kdy: 21. 06. 2023, 16:01:58 »
Pro zjištění kde je chyba se dá použít pravidlo s akcí "passthrough".

Vytvoří se nové pravidlo se stejnými parametry, ale místo action=drop se zvolí action=passthrough. To se následně přesune úplně nahoru. Passthrough je v podstatě jen počítadlo, sleduješ jestli prochází provoz ve sloupci Bytes a Packets. Postupně přesouváš o řádek níž. Když passthrough pravidlo přestane zachytávat packety, pravidlo o řádek výš je problém.