Mikrotik Stateful или нет

Базовая функциональность RouterOS
sizziff
Сообщения: 2
Зарегистрирован: 05 дек 2018, 18:10

Mikrotik Stateful или нет

Сообщение sizziff »

Так и не смог понять Mikrotik Stateful firewall или нет.
На форумах пишут что Stateful, однако на сколько я успел разобраться, в настройках фаервола необходимо добавлять правило с включенными параметрами "established" и "related", т.е. приходится самому заботиться об обратных пакетах.
Очень похоже на Cisco extended ACL который ни разу не Stateful.
Или я чего то не понял?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik Stateful или нет

Сообщение Chupaka »

Stateful, конечно. Connection Tracking, established, related и прочие connection-bytes — это всё про stateful. Если вам показалось, что stateful firewall должен как-то "прятать" обратные пакеты — спешу вас обрадовать, это не так.
sizziff
Сообщения: 2
Зарегистрирован: 05 дек 2018, 18:10

Re: Mikrotik Stateful или нет

Сообщение sizziff »

Ок принято, спасибо за ответ.
Я всеми ногами и руками за Микротик, но все же, с учетом того что на практически всех фаерволах "established" и "related" пакеты - учитываются автоматически, для меня это "баг".
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Mikrotik Stateful или нет

Сообщение Chupaka »

Ну, если бы в каком-то файрволе нельзя было в середине уже установленного соединения это соединение дропнуть (например, по достижении определённого объёма данных) - для меня это было бы багом :) Так что у каждого свои запросы и требования.

Мой файрвол превращается в ваш единственным правилом "action=accept connection-state=established,related". Ваш файрвол превратить в мой невозможно, как понимаю :)