leshiy_odessa
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HUB107 Цитата: ! - перед ip означает "НЕ", что читать как "НЕ 11.111.111.0/27 " | Боле понятнее — "КРОМЕ" — кроме 11.111.111.0/27 /ip firewall filter add chain=input protocol=tcp dst-port=2222,8291,2323,2121,8080,8729 src-address=!11.111.111.0/27 action=drop (ip естественно не настоящий). Выше правило переводится так — не пропускать все tcp пакеты к портам 2222,8291,2323,2121,8080,8729 роутера, кроме IP — 11.111.111.0/27 Честно говоря какая то чушь. Если задача ограничить доступ к микротику извне, то это должно быть как : Код: /ip firewall filter add action=accept chain=input comment="Access to Mikrotik only from our LAN" disabled=no in-interface=bridge add action=drop chain=input comment="Drop everything else" disabled=no | 8729/tcp API-SSL 8291/tcp Winbox А что за другие порты? Кстати доступ по mac адресу в Winbox сохраняется Ссылки по теме : Как ходит трафик в Микротик? Настройка фильтрации трафика на Mikrotik. Часть 1 Проброс портов в Микротике — ликбез для начинающих Добавлено: vaniuhaha Цитата: Я тоже так подумал что они хотят иметь доступ к моему рутеру, без моего участия) | Так вот вы и узнайте чего они хотят и для чего это правило. Да и логин (!!!) и пароль от дефолтного нужно поменять. | Всего записей: 546 | Зарегистр. 23-09-2001 | Отправлено: 13:47 04-11-2016 | Исправлено: leshiy_odessa, 13:50 04-11-2016 |
|