Задать вопрос

Как на mikrotik запретить порты 1025-65536?

Здравствуйте, дана сеть 192.168.0.0/24 и mikrotik rb750 в качестве основго шлюза который смотрит в интернет. Как я настривал mikrotik: подключился к winbox сбросил настройки, снова подключился через winbox, появилось окно со скриптом начальной настройки, я согласился с настройками. Правила фаервола и nat были созданы автоматический. Такая конфигурация меня вполне устроила, но не помешает запретить хостам из сети 192.168.0.0/24 устанавливать соединения с интернетом по портам 1025-65536. Как это настроить?
  • Вопрос задан
  • 18681 просмотр
Подписаться 4 Оценить Комментировать
Решения вопроса 1
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
А почему вы не справились самостоятельно?
ip firewall filters add chain=forward protocol=tcp dst-port=1025-65536 action=drop src-address=192.168.0.0/24 comment="drop tcp 1025-65536"
ip firewall filters add chain=forward protocol=udp dst-port=1025-65536 action=drop src-address=192.168.0.0/24 comment="drop udp 1025-65536"

И зачем вам это нужно? Что у вас пользователи такого могут скачать\сделать, что вы им порты режете? Потенциальное огребалово превышает уровень безопастности.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Bisko
"И зачем вам это нужно?" - я так временно закрывал 25-й порт для определенного IP, пока не полечил машину. Ишла масовая рассылка спама - грозили блокануть сеть, или часть сети.
filter(s) - без "s"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы