Jump to content

mikrotik firewall

svr007
 Share

Recommended Posts

svr007

svr007

Posted
Posted

Добрый день всем. Есть в офисе ccr 1016,все работает как надо. В настройках фаервола стоит правило drop всех неразрешенных входящих пакетов и протоколов. Тут понадобилось в скрипте добавить отправку сообщения на почту gmail. IP адрес smtp.gmail.com использую такой 108.177.14.108 .При отключенном правиле Drop все работает, при включенном нет. Добавляю в правилах разрешения приема пакетов с 108.177.14.108, эффекта нет. Я так понимаю запрос идет на один адрес а ответ с других. Помогите составить правило. Заранее всем спасибо.

svr007

svr007

Posted
  • Author
Posted

[admin@MikroTik] > ip f f print

Flags: X - disabled, I - invalid, D - dynamic

0 chain=input action=accept src-address=8.8.4.4 in-interface=WAN1 log=no

log-prefix=""

 

1 chain=input action=accept protocol=tcp in-interface=WAN1 dst-port=8291

log=no log-prefix=""

 

2 chain=input action=accept src-address=xxx.xx2.192.4 log=no log-prefix=""

 

3 chain=input action=accept src-address=xx.xx6.251.29 in-interface=WAN1

log=no log-prefix=""

 

4 chain=input action=accept protocol=udp in-interface=WAN1 src-port=500

log=no log-prefix=""

 

5 chain=input action=accept protocol=udp in-interface=WAN1 src-port=1701

log=no log-prefix=""

 

6 chain=input action=accept protocol=udp in-interface=WAN1 src-port=4500

log=no log-prefix=""

 

7 chain=forward action=accept protocol=tcp dst-address=192.168.1.233

in-interface=!WAN1 src-port=7777 dst-port=3389 log=no log-prefix=""

 

8 chain=input action=accept src-address=108.177.14.108 in-interface=WAN1

log=yes log-prefix=""

 

9 chain=input action=drop in-interface=WAN1 log=no log-prefix=""

svr007

svr007

Posted
  • Author
Posted

kaist

в логах ничего не понятно,слишком много пакетов дропятся, в секунду от 3-5 до 10 пакетов. Попробовал у себя дома на RB 951, все нормально работает. Ещё заметил такую вещь,если отключить правило №9 то видно что по правилу №8(которое нужно) бегут пакеты,получается что оно вроде как работает.Завтра попробую перезагрузить или все правила заново прописать,такое ощущение что глюк какой то.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.