Цепочка Forward в Firewall Mikrotik Filter
Вставка
- Опубліковано 27 сер 2024
- В данном ролике мы рассматриваем цепочку forward в /ip/firewall/filter в Mikrotik. Рассмотрим правила default firewall и поговорим про то, как сделать правила, которые будут запрещать выход наших пользователей в интернет. Поговорим про использование адрес-листов в наших правилах, а так же опций in-interface list/out-interface list.
Ссылка на статью mikrotik-train...
Хоть кто то адекватный за сто лет снял про микротик. Спасибо
Очень удобный формат и тайминг видео. Спасибо!
В таком формате думаю все посмотрят все нюансы)
Отлично!
Роман, а расскажите о цепочках Prerouting и Postrouting в RouterOS, и подробнее о Mangle, зачем он нужен. Заранее спасибо.
Планируется
Отличный формат видео. Побольше бы таких!
Будет больше 100)
👍🔥
Добрый день. А чем цепочка Forward в RouterOS отличается от цепочки Forward в IPtables в Linux?
Ничем. Модуль ядра один.
Роман, в Зеленограде обучающий мастер-класс не планируете?
Приезжайте к нам - от Зеленограда совсем недалеко)
Приезжайте к нам - от Зеленограда совсем недалеко)
Правило запретить все кроме NAT State... Какой траффик может прилететь кроме NAT State в теории?
Подскажите , правило forward drop state invalid где лучше размещать и правильней, до разрешающего правила forward accept или после ?
После forward established/related accept в самом начале firewall.
@@MikrotikTraining Спасибо
@@MikrotikTraining Роман , объясните пожалуйста для понимания прохождения трафика, почему drop invalid необходимо указывать после forward accept , а не до, заранее Спасибо!
Это короткий ролик или как на Ваших лекциях Все подробно и долго ?
Короткий
Тема forward'а как такового вообще не раскрыта(
ua-cam.com/video/I-E-PZN8gyg/v-deo.html - почему локальная сеть выступает как In. Interface? Она же инициирует соединение...
ua-cam.com/video/I-E-PZN8gyg/v-deo.html - вообще не понимаю forward from WAN. WAN - это же в любом случае INPUT, причем тут FORWARD?
Всё хорошо, но у автора голубоватый вид.