Если вы не знаете как работает фаервол — никогда не удаляйте дефолтные правила. Они самые оптимизированные. Закрывают из вне все, кроме ICMP (ping), запрашиваемый трафик и проброс портов. Полный доступ только из локальной сети. В качестве порта смотрящего в Интернет указан ether1 Конфигурация ниже содержится в дефолтных настройках микротика. Многие статьи предлагают написать свои правила, но мое мнение, что нужно дополнять дефолтные. /ip firewall filter add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add...

В данной статье я расскажу вам, как грамотно обезопасить свою сеть от всего лишнего. Firewall в MikroTik является аналогом линуксового iptables. Он гибок в настройке, имеет массу возможностей для отражения атак извне. Контроллирует трафик по всем направлениям относительно MikroTik. Итак, начнем, базовая настройка файрволла не так сложна для понимания. Я объясню средствами терминальных команд и скриншотов. Открываем IP => Firewall => Filter rules, а также New Terminal (он понадобится для того, чтобы настраивать файрволл командами)...