andreytem Posted February 27, 2016 Posted February 27, 2016 Здравствуйте. Есть такой вопрос. Есть сеть 172. На мимкротике (МТ) стоит проброс на железяку в локальной сети. Сама железяка регистрирует попытки вломится к ней с неправильными логин/паролями. На МТ написано правило с chain=input, in.interface=ether1, src.Address List=BOGON, action=drop, BOGON=192.168.0.0/16 и др. Не смотря на это с сети 192.168.х.х пытаются ломится на железяку за МТ. Лог на МТ не пишет варнингов про эти попытки Прошу помочь в следующем: - как правильно написать правило в фаерволе, чтобы МТ не пропускал из вне вовнутрь, даже на открытые внутренние адреса, пакеты с внешних адресов, указанных в правиле. - почему эти попытки не регистрируются в логе, ведь в правиле эти адреса указаны как запретные. Спасибо Вставить ник Quote
andreytem Posted February 27, 2016 Author Posted February 27, 2016 Добавил правило, в котором input поменял на forward. Посмотрим Вставить ник Quote
andreytem Posted February 27, 2016 Author Posted February 27, 2016 не помогло, помогите, пожалуйста, как правильно написать Вставить ник Quote
vkoss Posted February 28, 2016 Posted February 28, 2016 (edited) А железяка стоит внутри 172 или подцеплена к микротику на отдельный порт? И микротик этот, он и свитч внутри и шлюз наружу? Если он только шлюз то все и будут ломиться изнутри. Если эта железяка должна быть видна только извне то вытолкнуть ее в отдельный vlan или на отдельный порт в микротике. В правиле которое у Вас написано сети не долбятся на первый порт и все. Тогда уж еще проще запретить подключение из локалки к ip-шнику той машины. Edited February 28, 2016 by vkoss Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.