Mikrotik Stateful или нет

Базовая функциональность RouterOS
Ответить
sizziff
Сообщения: 2
Зарегистрирован: 05 дек 2018, 18:10

Mikrotik Stateful или нет

Сообщение sizziff » 05 дек 2018, 18:26

Так и не смог понять Mikrotik Stateful firewall или нет.
На форумах пишут что Stateful, однако на сколько я успел разобраться, в настройках фаервола необходимо добавлять правило с включенными параметрами "established" и "related", т.е. приходится самому заботиться об обратных пакетах.
Очень похоже на Cisco extended ACL который ни разу не Stateful.
Или я чего то не понял?

Аватара пользователя
Chupaka
Сообщения: 1356
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Mikrotik Stateful или нет

Сообщение Chupaka » 06 дек 2018, 09:30

Stateful, конечно. Connection Tracking, established, related и прочие connection-bytes — это всё про stateful. Если вам показалось, что stateful firewall должен как-то "прятать" обратные пакеты — спешу вас обрадовать, это не так.

sizziff
Сообщения: 2
Зарегистрирован: 05 дек 2018, 18:10

Re: Mikrotik Stateful или нет

Сообщение sizziff » 10 дек 2018, 14:43

Ок принято, спасибо за ответ.
Я всеми ногами и руками за Микротик, но все же, с учетом того что на практически всех фаерволах "established" и "related" пакеты - учитываются автоматически, для меня это "баг".

Аватара пользователя
Chupaka
Сообщения: 1356
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Mikrotik Stateful или нет

Сообщение Chupaka » 10 дек 2018, 16:04

Ну, если бы в каком-то файрволе нельзя было в середине уже установленного соединения это соединение дропнуть (например, по достижении определённого объёма данных) - для меня это было бы багом :) Так что у каждого свои запросы и требования.

Мой файрвол превращается в ваш единственным правилом "action=accept connection-state=established,related". Ваш файрвол превратить в мой невозможно, как понимаю :)

Ответить