Страница 1 из 1

Mikrotik Stateful или нет

Добавлено: 05 дек 2018, 18:26
sizziff
Так и не смог понять Mikrotik Stateful firewall или нет.
На форумах пишут что Stateful, однако на сколько я успел разобраться, в настройках фаервола необходимо добавлять правило с включенными параметрами "established" и "related", т.е. приходится самому заботиться об обратных пакетах.
Очень похоже на Cisco extended ACL который ни разу не Stateful.
Или я чего то не понял?

Re: Mikrotik Stateful или нет

Добавлено: 06 дек 2018, 09:30
Chupaka
Stateful, конечно. Connection Tracking, established, related и прочие connection-bytes — это всё про stateful. Если вам показалось, что stateful firewall должен как-то "прятать" обратные пакеты — спешу вас обрадовать, это не так.

Re: Mikrotik Stateful или нет

Добавлено: 10 дек 2018, 14:43
sizziff
Ок принято, спасибо за ответ.
Я всеми ногами и руками за Микротик, но все же, с учетом того что на практически всех фаерволах "established" и "related" пакеты - учитываются автоматически, для меня это "баг".

Re: Mikrotik Stateful или нет

Добавлено: 10 дек 2018, 16:04
Chupaka
Ну, если бы в каком-то файрволе нельзя было в середине уже установленного соединения это соединение дропнуть (например, по достижении определённого объёма данных) - для меня это было бы багом :) Так что у каждого свои запросы и требования.

Мой файрвол превращается в ваш единственным правилом "action=accept connection-state=established,related". Ваш файрвол превратить в мой невозможно, как понимаю :)