Задать вопрос
Vinstrok
@Vinstrok
Веб разработчик

Правильно ли дропать невалидные пакеты в микротике в самом начале?

Всем привет, нужен совет, настраиваю firewall mikrotik по типу закрытый фаерфол - все запрещенно, что не разрешено, и возник вопрос стоит ли дропать невалидные пакеты инпута и форварда в самом начале правил? Или все же первым правилом должно быть разрешающие эстаблишет и релейтед? В обоих вариантах интернет, и доступы к серверам работают исправно.
  • Вопрос задан
  • 728 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
@ben187
Дропать сразу. Они же инвалидные. Зачем их прогонять по всему фаерволлу?
Ответ написан
Комментировать
l0ser140
@l0ser140
А невалидные пакеты дальше всё равно никак не маршрутизируются потому что они внезапно невалидные.
Поэтому их можно просто отбрасывать фаерволом сразу.
Ответ написан
@Gansterito
Лучше первым правилом пропускать пакеты ESTABLISHED и RELATED, а потом уже дропать INVALID.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы