rog chain=forward action=drop in-interface=ether1 out-interface=ether1 log=no log-prefix="" potrebuji definovat co tohle prafidlo po nastaveni ve filtru zpusobuje?
mirek_k Pravidlo zahazuje packety, které přijdou na ether1 a zároveň odchází na ether1. Umím si to představit jen pokud na daném interface bude více adresních rozsahů. V takovém případě budou izolovány.
rog a tohle? chain=input action=drop log=no log-prefix="" tohle kdyz mam povolene tak se mi porad pripisuji packety v pravidlu a pravidlo se na neco uplatnuje a netusim na co.Podle me parvidlo zahazuje vse co prijde na input firewallu?
sidi a tohle? chain=input action=drop log=no log-prefix="" tohle kdyz mam povolene tak se mi porad pripisuji packety v pravidlu a pravidlo se na neco uplatnuje a netusim na co.Podle me parvidlo zahazuje vse co prijde na input firewallu? Víceméně znamená "zakaž vše co jsem nepovolil" a dává se na poslední místo firewallu. Týká se inputu, takže omezuje jen přístup na router, ne to co teče skrz.
ludvik Čoveče ... tyhle základní věci jsou čitelné jak román. Slova jsou slova - ne šifra. K tomu doporučuji náhled na Packet flow (pěkné obrázky má přímo mikrotik) a studium základů linux firewallu (třeba na root.cz)
