Regole su firewall doppie

[tigro11]

Salve ragazzi e scusate la domanda, nella sezione firewall trovo delle regole doppie, non è possibile eliminare quelle doppie senza stare a spulciarle tutte quante?
Winbox quando inserisco una regola, riesce a controllare se già presente?
Grazie a tutti

[radiation]

Se hai copiato più volte alcune regole può succedere.
Winbox non mi risulta che faccia controlli

[tigro11]

peccato, sarebbe molto utile specialmente quando si programma con script

[tigro11]

una domanda anche stupida, il mikrotik nasce con tutte le porte aperte, e quindi le devo chiudere io manualmente, oppure nasce tutto chiuso, e le devo confermare io quali tenere aperte?
Grazie

[radiation]

Di default è chiuso. Ha solo le porte di management aperte da WAN (Telnet, ssh, web, ftp, winbox, api )

[tigro11]

quindi potrei aprire solamente ad esempio la 80 la 22 e la 485 ed il resto lui tiene chiuso tutto.
Quindi non servirebbero tutte quelle regole per controllare portscan o virus giusto?
Oppure non è così come penso io

[tigro11]

una gentilezza, ho impostato delle regole sia di imput che di forward in drop senza protocollo che blocca tutto, e fino a qua tutto ok.
ora voglio che dal lato WAN(eth1) alla quale è condivisa una cartella del nas e un disco in iscsi si possa vedere dal lato lan.
Creo la regola di accept su tcp/ip e metto le dest. port, ma non mi fa vedere nulla.
premetto che se vario la posizione delle regole sopra/sotto non cambia nulla.
Se creo una regola forward accept SENZA indicare il protocollo funziona, ma a quel punto non serve a niente la regola drop.
Dove sbaglio?

Grazie
Valerio