[andreytem]

Здравствуйте.

Есть такой вопрос.

Есть сеть 172.

На мимкротике (МТ) стоит проброс на железяку в локальной сети.

Сама железяка регистрирует попытки вломится к ней с неправильными логин/паролями.

На МТ написано правило с chain=input, in.interface=ether1, src.Address List=BOGON, action=drop, BOGON=192.168.0.0/16 и др.

Не смотря на это с сети 192.168.х.х пытаются ломится на железяку за МТ.

Лог на МТ не пишет варнингов про эти попытки

Прошу помочь в следующем:

- как правильно написать правило в фаерволе, чтобы МТ не пропускал из вне вовнутрь, даже на открытые внутренние адреса, пакеты с внешних адресов, указанных в правиле.

- почему эти попытки не регистрируются в логе, ведь в правиле эти адреса указаны как запретные.

Спасибо

[andreytem]

Добавил правило, в котором input поменял на forward.

Посмотрим

[andreytem]

не помогло, помогите, пожалуйста, как правильно написать

[vkoss]

А железяка стоит внутри 172 или подцеплена к микротику на отдельный порт? И микротик этот, он и свитч внутри и шлюз наружу? Если он только шлюз то все и будут ломиться изнутри. Если эта железяка должна быть видна только извне то вытолкнуть ее в отдельный vlan или на отдельный порт в микротике.

 

В правиле которое у Вас написано сети не долбятся на первый порт и все. Тогда уж еще проще запретить подключение из локалки к ip-шнику той машины.

Изменено 28 февраля, 2016 пользователем vkoss