Это не простое отрубание, это внесение сервиса в файл hosts.deny

hosts.deny проверяется в самую первую очередь.

cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID

bukass@bukass-Aspire-ES1-131:~$ cat /etc/hosts.allow
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.

всех с пятницей! :)

Взаимно!)

1 микротик. два разных оператора, два белых айпи. переключение каналов установкой разного distance - ок. возможно сделать доступность извне всегда по обоим адресам?

Да, с помощью pbr

ушёл читать

Маркировать соединения каждого провайдера и закидывать в соответствующую таблицу маршрутизации

Доступность чего? Тика?

тика снаружи

И так доступен будет

нет

Без pbr уйдет по дефолтному маршруту

Если что прилетело с одно шлюза туда же и отправлять нужно сам не уйдёт пойдёт по довольному пути

Дефолтному

А. Забыл.

Опередили мыли ) +1

Ну ещё вариант через рекурсив Некст хоп

Я лте так переключаю