andreytem Posted February 27, 2016 Здравствуйте. Есть такой вопрос. Есть сеть 172. На мимкротике (МТ) стоит проброс на железяку в локальной сети. Сама железяка регистрирует попытки вломится к ней с неправильными логин/паролями. На МТ написано правило с chain=input, in.interface=ether1, src.Address List=BOGON, action=drop, BOGON=192.168.0.0/16 и др. Не смотря на это с сети 192.168.х.х пытаются ломится на железяку за МТ. Лог на МТ не пишет варнингов про эти попытки Прошу помочь в следующем: - как правильно написать правило в фаерволе, чтобы МТ не пропускал из вне вовнутрь, даже на открытые внутренние адреса, пакеты с внешних адресов, указанных в правиле. - почему эти попытки не регистрируются в логе, ведь в правиле эти адреса указаны как запретные. Спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andreytem Posted February 27, 2016 Добавил правило, в котором input поменял на forward. Посмотрим Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
andreytem Posted February 27, 2016 не помогло, помогите, пожалуйста, как правильно написать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vkoss Posted February 28, 2016 (edited) А железяка стоит внутри 172 или подцеплена к микротику на отдельный порт? И микротик этот, он и свитч внутри и шлюз наружу? Если он только шлюз то все и будут ломиться изнутри. Если эта железяка должна быть видна только извне то вытолкнуть ее в отдельный vlan или на отдельный порт в микротике. В правиле которое у Вас написано сети не долбятся на первый порт и все. Тогда уж еще проще запретить подключение из локалки к ip-шнику той машины. Edited February 28, 2016 by vkoss Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
