C
зло - это блокировать
Дефолт фв вроде не разрешает.
Size: a a a
2020 February 27
t
пинги разрешает
C
пинги разрешает
Посмотрел. Да.
W
зло - это блокировать
Чем зло, расскажите, пожалуйста.
Читал мнение, что надо разрешать, чтобы что-то там корректно работало.
Читал мнение, что надо разрешать, чтобы что-то там корректно работало.
DS
Чем зло, расскажите, пожалуйста.
Читал мнение, что надо разрешать, чтобы что-то там корректно работало.
Читал мнение, что надо разрешать, чтобы что-то там корректно работало.
чтобы как раз таки корректно работала фрагментация пакетов
W
чтобы как раз таки корректно работала фрагментация пакетов
Прошу прошения.
Неверно истолковал Ваше предыдущее сообщение.
Вы имели ввиду, что блокировать плохо, надо разрешать? Так?
Неверно истолковал Ваше предыдущее сообщение.
Вы имели ввиду, что блокировать плохо, надо разрешать? Так?
NT
Коллеги-скриптеры, как быстро экспортировать? /ip firewall filter [chain=input]
EY
/ip fi fi pri where chain=input
DS
Прошу прошения.
Неверно истолковал Ваше предыдущее сообщение.
Вы имели ввиду, что блокировать плохо, надо разрешать? Так?
Неверно истолковал Ваше предыдущее сообщение.
Вы имели ввиду, что блокировать плохо, надо разрешать? Так?
да, надо разрешать - но не все и с rate-limit - я делаю так:
/ip firewall filter add action=log chain=icmp comment="=ICMP=" disabled=yes
/ip firewall filter add action=accept chain=icmp comment="Allow certain types of ICMP types" icmp-options=0 protocol=icmp
/ip firewall filter add action=accept chain=icmp icmp-options=3:0-4 protocol=icmp
/ip firewall filter add action=accept chain=icmp icmp-options=11 protocol=icmp
/ip firewall filter add action=accept chain=icmp comment="Limit ICMP echo replies" dst-limit=10/2s,2,src-address/2s icmp-options=8 protocol=icmp
/ip firewall filter add action=drop chain=icmp comment="Default rule"
/ip firewall filter add action=jump chain=input comment="Management :: ICMP" jump-target=icmp protocol=icmp
NT
/ip fi fi pri where chain=input
thx
DS
/ip fi fi pri where chain=input
это же вроде не еxport как просил автор ?
W
да, надо разрешать - но не все и с rate-limit - я делаю так:
/ip firewall filter add action=log chain=icmp comment="=ICMP=" disabled=yes
/ip firewall filter add action=accept chain=icmp comment="Allow certain types of ICMP types" icmp-options=0 protocol=icmp
/ip firewall filter add action=accept chain=icmp icmp-options=3:0-4 protocol=icmp
/ip firewall filter add action=accept chain=icmp icmp-options=11 protocol=icmp
/ip firewall filter add action=accept chain=icmp comment="Limit ICMP echo replies" dst-limit=10/2s,2,src-address/2s icmp-options=8 protocol=icmp
/ip firewall filter add action=drop chain=icmp comment="Default rule"
/ip firewall filter add action=jump chain=input comment="Management :: ICMP" jump-target=icmp protocol=icmp
Спасибо!
EY
Упс, экспорт же... там фильтры не применяются 😔
NT
Упс, экспорт же... там фильтры не применяются 😔
да
EY
Эххх запихали бы в ROS: grep, sed, awk, было бы годно... не думаю что бинарники много место займут... мечты, мечты
NT
Эххх запихали бы в ROS: grep, sed, awk, было бы годно... не думаю что бинарники много место займут... мечты, мечты
и карту памяти не на 16мб / 2020 год
JG
Эххх запихали бы в ROS: grep, sed, awk, было бы годно... не думаю что бинарники много место займут... мечты, мечты
ядро бы еще обновили
JG
и карту памяти не на 16мб / 2020 год
и все железо на армах :)
NT
ядро бы еще обновили
ROS7 уже на 4 ядре. В итоге, как экспортировать фильтры?
C
ROS7 уже на 4 ядре. В итоге, как экспортировать фильтры?
Никак. Внешней обработкой после