andreytem Опубликовано 27 февраля, 2016 · Жалоба Здравствуйте. Есть такой вопрос. Есть сеть 172. На мимкротике (МТ) стоит проброс на железяку в локальной сети. Сама железяка регистрирует попытки вломится к ней с неправильными логин/паролями. На МТ написано правило с chain=input, in.interface=ether1, src.Address List=BOGON, action=drop, BOGON=192.168.0.0/16 и др. Не смотря на это с сети 192.168.х.х пытаются ломится на железяку за МТ. Лог на МТ не пишет варнингов про эти попытки Прошу помочь в следующем: - как правильно написать правило в фаерволе, чтобы МТ не пропускал из вне вовнутрь, даже на открытые внутренние адреса, пакеты с внешних адресов, указанных в правиле. - почему эти попытки не регистрируются в логе, ведь в правиле эти адреса указаны как запретные. Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andreytem Опубликовано 27 февраля, 2016 · Жалоба Добавил правило, в котором input поменял на forward. Посмотрим Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andreytem Опубликовано 27 февраля, 2016 · Жалоба не помогло, помогите, пожалуйста, как правильно написать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vkoss Опубликовано 28 февраля, 2016 (изменено) · Жалоба А железяка стоит внутри 172 или подцеплена к микротику на отдельный порт? И микротик этот, он и свитч внутри и шлюз наружу? Если он только шлюз то все и будут ломиться изнутри. Если эта железяка должна быть видна только извне то вытолкнуть ее в отдельный vlan или на отдельный порт в микротике. В правиле которое у Вас написано сети не долбятся на первый порт и все. Тогда уж еще проще запретить подключение из локалки к ip-шнику той машины. Изменено 28 февраля, 2016 пользователем vkoss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...