Правильно ли дропать невалидные пакеты в микротике в самом начале?

Question

Алексей Виноградов @Vinstrok

Веб разработчик

Правильно ли дропать невалидные пакеты в микротике в самом начале?

Всем привет, нужен совет, настраиваю firewall mikrotik по типу закрытый фаерфол - все запрещенно, что не разрешено, и возник вопрос стоит ли дропать невалидные пакеты инпута и форварда в самом начале правил? Или все же первым правилом должно быть разрешающие эстаблишет и релейтед? В обоих вариантах интернет, и доступы к серверам работают исправно.

Вопрос задан более трёх лет назад
714 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- 6 часов назад
- 45 просмотров
3

ответа
Сетевое оборудование

+1 ещё

Простой
Почему питание домашних роутеров — 12 В?
- 3 подписчика
- 8 часов назад
- 432 просмотра
5

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- 10 часов назад
- 65 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- 13 часов назад
- 136 просмотров
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- 13 часов назад
- 58 просмотров
3

ответа
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- вчера
- 153 просмотра
3

ответа
Компьютерные сети

Средний
Почему по вечерам снижается скорость загрузки с VPS?
- 4 подписчика
- вчера
- 455 просмотров
1

ответ
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 214 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Сложный
Коммутатор HP 5900 не функционирует, включается но порты не поднимается. Что делать?
- 1 подписчик
- вчера
- 63 просмотра
2

ответа
Сетевое оборудование

+1 ещё

Простой
Хочу поменять Adsl wifi роутер от Ростелекома?
- 1 подписчик
- 19 нояб.
- 139 просмотров
3

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Перерисовать логотип в векторе

22 нояб. 2024, в 00:55

500 руб./за проект

Разработка алгоритма на python (Data engineering)

21 нояб. 2024, в 23:30

300000 руб./за проект

Верстка Flutter + API

21 нояб. 2024, в 22:21

3000 руб./в час

Answer 1 · 2018-01-05 05:58:08

ben187 @ben187

Дропать сразу. Они же инвалидные. Зачем их прогонять по всему фаерволлу?

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2018-01-05 01:43:57

А невалидные пакеты дальше всё равно никак не маршрутизируются потому что они внезапно невалидные.
Поэтому их можно просто отбрасывать фаерволом сразу.

Answer 3 · 2018-01-06 11:25:26

Gansterito @Gansterito

Лучше первым правилом пропускать пакеты ESTABLISHED и RELATED, а потом уже дропать INVALID.

Ответ написан более трёх лет назад

Комментировать

Правильно ли дропать невалидные пакеты в микротике в самом начале?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт