Настройка оборудования Mikrotik
add src to address list
Download 1.4 Mb. Pdf ko'rish
|
конспект к курсу
- Bu sahifa navigatsiya:
- Chain
- Dst. Address
- Dst. Port
- Out Interface
|
add src to address list – добавить адрес источника пакета с список адресов (address list). При выборе появляются опции: o Address List – выбор списка адресов или создание нового o Timeout – время жизни записи. По истечении времени запись будет удалена. fasttrack connection – обработка с помощью функции “Fast Track”. Функция увеличивает возможную пропускную способность, но при этом игнорируются правила QOS. Подходит только для TCP и UDP. drop – удалить пакет и ничего далее не делать. jump – перенаправить пакет на собственную цепочку. Цепочку, в которую надо сделать перенаправление надо указать в опции “Jump Target”. log – сделать запись в журнале passthrough – передать пакет на следующее правило и ничего не предпринимать. Как правило, используется для статистики, т. к. счетчики при этом работают. reject – запретить прохождение пакета и отправить в ответ сообщение об ошибке. При выборе появляются варианты сообщения об ошибке. return – прервать выполнение собственной цепочки и перейти на правило следующее за правилом, которое перенаправило в пользовательскую цепочку (правило action=jump). tarpit – дать согласие на установку соединения, но при этом выставить нулевое окно передачи. Firewall Filter, правила для гостевой беспроводной сети Для того, чтобы заблокировать трафик из основной сети в гостевую необходимо создать правило, которое будет блокировать трафик в цепочке forward. В качестве “In. Interface” надо указать интерфейс локальной сети, в качестве “Out. Interface” указать интерфейс гостевой сети. Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 39 из 47 Для того, чтобы заблокировать трафик из гостевой сети в основную необходимо создать правило, которое будет блокировать трафик в цепочке forward. В качестве “In. Interface” надо указать интерфейс гостевой сети, в качестве “Out. Interface” указать интерфейс локальной сети. Пользовательские цепочки Пользовательские цепочки уменьшают нагрузку на процессор и упрощают структуру правил файервола. Firewall NAT, проброс портов Правило проброса портов: /ip firewall nat add chain=dstnat dst-port=3389 in-interface= ether1-WAN1 protocol=tcp action=dst-nat to- addresses=192.168.35.3 to-ports=3389 Обязательно надо указать входящий интерфейс. Firewall NAT, описание опций Через графический интерфейс: IP => Firewall => NAT Через консоль: /ip firewall nat Вкладка “Gerenal” Chain - выбор цепочки: o dstnat – заменить адрес назначения и опционально порт назначения. В этой цепочке нет возможности выбрать “Out. Interface”. o srcnat – заменить адрес источника и опционально порт источника. В этой цепочке нет возможности выбрать “In. Interface” o пользовательская цепочка. Src. Address – адрес источника пакета. Можно указать: o адрес – 192.168.88.1 o сеть – 192.168.88.0/24 o диапазон адресов – 192.168.88.1-192.168.88.100 Нельзя указывать несвязанный диапазон адресов. Dst. Address – адрес назначения пакета. Способы указания, как у “Src. Address”. Protocol – выбор протокола (TCP, UDP, GRE, ICMP и др.) Src. Port – порт с которым пришел пакет. Поле доступно, только, если в качестве протокола выбран TCP или UDP. Можно указать: o порт – 80 или 443 o диапазон портов – 3389-4000 или 5600-5645 o перечисление портов – 80,443 o перечисление диапазонов портов – 3389-4000,5600-5645 o комбинации перечисления – 80,443,3389-4000,5600-5645 Dst. Port – порт на который пришел пакет. Поле доступно, только, если в качестве протокола выбран TCP или UDP. Способы указания, как у “Src. Port”. In Interface – интерфейс на который пришел пакет. Out Interface – интерфейс на который будет отправлен пакет. Вкладка “Advanced” Src. Address List – адресный список в котором указаны адреса источники пакета. Dts. Address List – адресный список в котором указаны адреса назначения пакета. Конспект к видеокурсу Настройка оборудования MikroTik. курсы-по-ит.рф Страница 40 из 47 Download 1.4 Mb. Do'stlaringiz bilan baham: 
|