allora vi presento il mia situazione, pppoe su ether1-gateway (wan) il resto delle porte sono bridge-local e sono lan.
Il problema è che in wan mi trovo con tutte le porte del controllo di mikrotik aperte ftp21,telnet22,ssh23,dns53,http80,cisco2000,8291 winbox ecc ecc... e altre filtrate...
Io vorrei mantenere solo la 8291tcp aperta su wan e poi crearmi le regole manuali come per la forward xrdp e quelle che mi serviranno, quindi politica del blocco tutto e apro quello che mi serve.
Domanda:
volendo evitare di restare chiuso fuori la regola per bloccare tutto quello che è del mikrotik dovrebbe essere con chain=input action=drop in-interface=ether1-gateway è corretto?
Equivale alla regola 5 ma perchè allora non funziona?
Dipende dalla posizione?
Grazie
- Codice: Seleziona tutto
0 chain=forward action=accept protocol=tcp port=3389
1 ;;; default configuration
chain=input action=accept protocol=icmp
2 ;;; default configuration
chain=input action=accept connection-state=established
3 ;;; default configuration
chain=input action=accept connection-state=related
4 I ;;; default configuration
chain=input action=drop in-interface=sfp1-gateway
5 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
6 ;;; default configuration
chain=forward action=accept connection-state=established
7 ;;; default configuration
chain=forward action=accept connection-state=related
8 ;;; default configuration
chain=forward action=drop connection-state=invalid
