Так и не смог понять Mikrotik Stateful firewall или нет.
На форумах пишут что Stateful, однако на сколько я успел разобраться, в настройках фаервола необходимо добавлять правило с включенными параметрами "established" и "related", т.е. приходится самому заботиться об обратных пакетах.
Очень похоже на Cisco extended ACL который ни разу не Stateful.
Или я чего то не понял?
Mikrotik Stateful или нет
-
sizziff
- Сообщения: 2
- Зарегистрирован: 05 дек 2018, 18:10
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Mikrotik Stateful или нет
Stateful, конечно. Connection Tracking, established, related и прочие connection-bytes — это всё про stateful. Если вам показалось, что stateful firewall должен как-то "прятать" обратные пакеты — спешу вас обрадовать, это не так.
-
sizziff
- Сообщения: 2
- Зарегистрирован: 05 дек 2018, 18:10
Re: Mikrotik Stateful или нет
Ок принято, спасибо за ответ.
Я всеми ногами и руками за Микротик, но все же, с учетом того что на практически всех фаерволах "established" и "related" пакеты - учитываются автоматически, для меня это "баг".
Я всеми ногами и руками за Микротик, но все же, с учетом того что на практически всех фаерволах "established" и "related" пакеты - учитываются автоматически, для меня это "баг".
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Mikrotik Stateful или нет
Ну, если бы в каком-то файрволе нельзя было в середине уже установленного соединения это соединение дропнуть (например, по достижении определённого объёма данных) - для меня это было бы багом 
Так что у каждого свои запросы и требования.
Мой файрвол превращается в ваш единственным правилом "action=accept connection-state=established,related". Ваш файрвол превратить в мой невозможно, как понимаю
Так что у каждого свои запросы и требования.Мой файрвол превращается в ваш единственным правилом "action=accept connection-state=established,related". Ваш файрвол превратить в мой невозможно, как понимаю