firewall

Базовая функциональность RouterOS
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

firewall

Сообщение Byte777 »

Доброго времени суток! Как просмотреть правила firewall в микротик?
Допустим у меня firewall настроен потом firewall в windows. То сначала правила обрабатываться будут на маршрутизаторе потом в Windows?
Аватара пользователя
freac
Сообщения: 26
Зарегистрирован: 12 фев 2019, 15:45
Откуда: Минск

Re: firewall

Сообщение freac »

Byte777 писал(а): 13 фев 2019, 06:46 Доброго времени суток! Как просмотреть правила firewall в микротик?
Допустим у меня firewall настроен потом firewall в windows. То сначала правила обрабатываться будут на маршрутизаторе потом в Windows?
Правила находятся в разделе IP=>firewall
Очередность выполнения зависит от того в какую сторону уходит пакет, если Вы его принимаете то вначале устройство на входе и конечное устройство пользователя.
http://prntscr.com/mkegb1
Опыт, когда вместо написания RTFM, ты спокойно и вдумчиво "разжевываешь".
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

Насколько я понял сначала firewall для маршрутизатора срабатывает, потом от Windows при входящих подключений так что ли?
Аватара пользователя
freac
Сообщения: 26
Зарегистрирован: 12 фев 2019, 15:45
Откуда: Минск

Re: firewall

Сообщение freac »

Byte777 писал(а): 13 фев 2019, 15:02 Насколько я понял сначала firewall для маршрутизатора срабатывает, потом от Windows при входящих подключений так что ли?
Я написал тоже самое только другими словами. Да Вы правильно поняли.
Для наглядности.
http://prntscr.com/mkjjsk
Опыт, когда вместо написания RTFM, ты спокойно и вдумчиво "разжевываешь".
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

Спасибо. А правила на этой вкладке настраиваются?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
freac
Сообщения: 26
Зарегистрирован: 12 фев 2019, 15:45
Откуда: Минск

Re: firewall

Сообщение freac »

Byte777 писал(а): 13 фев 2019, 16:05 Спасибо. А правила на этой вкладке настраиваются?
Выбрав нужное Вам правило, Вы нажимаете 2-й клик и меняете параметры, удаляете, копируете и т.д. если Ваш пользователь имеет соответствующие права.
Опыт, когда вместо написания RTFM, ты спокойно и вдумчиво "разжевываешь".
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

а что доступ к микротику имеет не только админ?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

Пользователей и их права можно настраивать в System -> Users. Более того, рекомендуют отключать admin'а и создавать своего с другим именем, чтобы сложнее было подбирать пароли.
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

А что в микротике нет защиты от неправильных паролей введенных допустим 10 раз. Потом типа того не отвечает.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

Встроенной - нет. Вы, например, хотите, чтобы кто-то попробовал пароль подобрать 10 раз - и после этого вы бы не могли зайти на роутер?
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

Моя идея сделать 10 не правильных попыток ждать минут 15 потом опять 10 не правильных попыток. И так далее.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

А если вам срочно надо попасть на роутер, к которому подбирают пароль, а вы этого не можете сделать? Причём у атакующего явно скрипт, поэтому за считанные секунды после разблокировки доступ опять заблокируют — и этот момент сложно угадать :)

Моя идея — не давать даже возможности кому попало ломиться на роутер :) Доступ только с доверенных адресов.
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

Ясно, а как это настраивается acsees list отсюда добавляете?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

Как настраивается доступ только с доверенных адресов? В /firewall filter chain=input разрешается доступ с доверенных и запрещается с остальных.
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

С доверенных адресов почему не подходит access list?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

Какой Access List? О чём речь?
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

Я не пойму access list на картинке это для чего тогда не понял. А что вы предложили как действует? То есть никто не сможет через winbox зайти или не смогут вообще пользоваться WIFI?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

Я не вижу на вашей картинке слов access list, поэтому даже не представляю, о чём вы. Но вообще там речь про Wireless, а я не ограничиваюсь беспроводными клиентами, я в целом про роутер говорю. Как про Wifi, так и про проводное подключение.
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

То есть Вы закрываете доступ на сам роутер по определенному IP так что ли?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

Разрешаю определённому IP. А всем остальным - запрещаю.
Byte777
Сообщения: 182
Зарегистрирован: 25 сен 2018, 14:43
Откуда: Оренбург

Re: firewall

Сообщение Byte777 »

Если не секрет то как это делается?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: firewall

Сообщение Chupaka »

Как делается что? То, что я писал на прошлой странице, не является ответом?