На всякий слуйчай, а как запредить внешние запросы?
Chupaka писал(а): ↑27 фев 2019, 16:02
В остальных случаях надо искать допустимый баланс между открытостью и защищённостью. Поэтому надо формулировать требования: от чего защищаемся?
Думаю я Вас Понял!
Тяжело формулировать требования: от чего защищаемся так не знаю что и кто может постучатся. Вы как специалист/профессионал в своей области как считаете, что у меня именно та самая «золотая середина» где firewall сбалансирован?
Чтобы запретить внешние запросы, выключите правила DST-NAT.
Я вообще для домашних роутеров не вижу особого смысла превентивно что-то защищать, если что-то прокинуто. Если есть проблема — надо её решать, а навешивать правила заранее — это расходовать ценные ресурсы процессора, с большего
Добрый день. Нашел вот такую статью о лженастройках и ошибках при настройке файрвола и как я понял я также вхожу в этот круг конечно. Как я понял поя настройка относительно BOGON сетей не правильная? http://mikrotik.vetriks.ru/wiki/%D0%9C% ... 0%BB%D0%B0
Помогите пожалуста правильно настроить свой firewall, порты как я понимаю у меня закрыты. Нужен запрет доступ к локальной чети из интернета.
Можно ли вовсе запретить сканирование портов для всех и нужно ли?
Ну, статья неплохая, прочитал пока верхушку - вроде посылы толковые. Единственное, аргументация местами ошибочная (например, в блоке про BOGON правило с connection-state=invalid не будет и не должно ловить ICMP-трафик с echo-ответами, invalid - это про пакеты, которых Connection Tracking не понимает; он не лезет настолько глубоко внутрь ICMP, например).
Если сами не можете разобрать свой конфиг - хорошей рекомендацией будет взять дефолтные правила (после сброса конфига) и добавить в них то, что вам нужно. А то у вас вон даже два правила про "chain=forward connection-nat-state=!dstnat connection-state=new in-interface-list=WANs action=drop" в разных местах конфига - видимо, собирали не из одной инструкции
r136a8 писал(а): ↑28 июн 2019, 02:13
Можно ли вовсе запретить сканирование портов для всех и нужно ли?
Слегка философский вопрос... А от чего защищаемся?