Иногда может потребоваться запретить какому то сервису или программе ходить в интернет по какому-либо порту. Сегодня мы разберем процесс создания правила блокировки порта. Входим в MIkrotik через Winbox. В качестве примера запретим порт 22 Идем в: IP→Firewall→Filter Rules→New Firewall rule (синий плюсик) Добавляем правило: Chain – input Protocol – tcp Dst.port – 22 In...

Если вы не знаете как работает фаервол — никогда не удаляйте дефолтные правила. Они самые оптимизированные. Закрывают из вне все, кроме ICMP (ping), запрашиваемый трафик и проброс портов. Полный доступ только из локальной сети. В качестве порта смотрящего в Интернет указан ether1 Конфигурация ниже содержится в дефолтных настройках микротика. Многие статьи предлагают написать свои правила, но мое мнение, что нужно дополнять дефолтные. /ip firewall filter add action=accept chain=input comment=\ "defconf: accept established,related,untracked" connection-state=\ established,related,untracked add...