На Пикабу прочитал статью, что у топикстартера стояла галка на Allow remote request и был неестественный внешний трафик.
У меня дома интернет от Ростелекома идет через pppoe, проверяю настройки DNS - галка напротив злосчастного пункта стоит, снимаю - инет пропадает. Отсюда вопрос - нужен ли Allow remote request в моем случае или пропадание интернета связано с кривыми настройками? Кстати, на просторах интернета инструкции по настройке pppoe интернета от Ростелеком не доходили до DNS.
В интернете прочел, что при включенной галке Allow remote request роутер становиться уязвимым от внешних запросов, то 53 порт UDP должен быть закрыт. Короче немного обезопасил себя, в IP Service List включил только Winbox, а в правилах фаервола запретил все, кроме разрешенных (53 порт протокола UDP дропается предпоследним правилом, но вполне возможно, что правила настроил криво, нужно мнение профессионала, правильно ли настроил):
Код: Выделить всё
/ip firewall filter
add action=drop chain=input comment="Drop invalid connections" connection-state=invalid
add action=drop chain=forward connection-state=invalid
add action=accept chain=input comment="Accept establshed and related connection" connection-state=established,related
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment="reserve input Mikrotik" in-interface=pppoe-out1 src-address-list=External_IP_port_knocking
тут port knoking
add action=accept chain=input comment="access from local to mikrotik " src-address=192.168.0.0/24
add action=accept chain=forward comment="Access to Internet from local network" out-interface=pppoe-out1 src-address=192.168.0.0/24
add action=accept chain=input comment="access from the office" src-address=ip_office
add action=accept chain=forward src-address=ip_office
add action=drop chain=input comment="All other drop"
add action=drop chain=forward
