Михаил Оболенцев: Ненадо сделать статических записей в арп если незнаетет в чём проблема, это не поможет решить проблему.
/interface ethernet switch host pr - ищите тут мак телевизора
Михаил Оболенцев: Значит всё у вас правильно сделано, проверяйте настройки arp на интерфейсах,
в arp таблице на микротике телефизов видно?
mac адрес телефизова в свиче микротика видно?
MintTea: суть в том что, остановить сервис может рут, слить базу может рут в виде файлового контента, сбросить пароль тоже, если мне память не изменяет в shell у пользователя mysql /bin/false. Рут может открыть порт поднять тунель, и jhufybpjdfnm MITM
Дмитрий: пардон в предпоследнем блоке кода. по поводу вашего, то releated тоже надо разрешать для сложных соединений ftp,sip и прочее. всё нормально, но зачем DNS блочить тем более tcp? tcp нужен только для реплики зон
Дмитрий: мммм смотри самый последний блок кода в моём ответе, он и есть, а если делать как ты говоришь drop all, то тогда попадёт input output и forward цепочка