Mikrotik beállítás egyszerű tűzfal
Tűzfal beállítása Mikrotik
Aztán kiderült, hogy szükség van, hogy hozzanak létre az azonos Mikrotik tűzfal, közel hasonló vegyületek, melyek a fékek a router. Az interneten sok információt konfigurálásával fiewall a MikroTik, nem fogok részletesen leírják a folyamatot. Részletesen olvashat a konfigurációt, akkor ide vagy ide. Ha adhatok egy eltérő szabályrendszer normál otthoni router. Ez a minimális készlet tűzfal szabályokat, semmi több, és ugyanabban az időben, a teljes védelmet a nem kívánt kapcsolatokat.
Itt ether2 - külső felület, 192.168.1.0/24 - Én a helyi hálózaton, 45000 - Port torrent.
lehetővé ping
add lánc = input action = fogadja protocol = ICMP
add lánc = forward action = fogadja protocol = ICMP
Itt van egy screenshot az én tűzfal szabályait. Elvileg lehetséges, hogy újra minden a szabályok saját MikroTik:
NAT beállítása Mikrotik
add lánc = srcnat action = maskara out-interface = ether2
add lánc = dstnat action = dstnat to-címek = 192.168.1.50 to-port = 45000 protokollt = TCP-interface = ether2 DST-port = 45000
Ez minden. Internet lag megállt. Meg kell jegyezni, hogy már betiltott minden bejövő kapcsolatot, kivéve a torrent. Azaz távolról kezelni a MikroTik nem tudok, minden kapcsolat megszakad tűzfal. Számomra ez csak nem szükséges. Ha van ilyen igény, biztos, hogy engedélyezze a bejövő kapcsolatokat a tűzfalon engedélyezni WinBox.
És még egy fontos pont. Én nem ajánlom, hogy beállítsuk fierwall a MikroTik, és nem csak a MikroTik távolról. Hibáztam beállítása közben mozgássérültek és hozzáférést biztosít a készülék. Vajon ez reset és újra beállítani. Ennek előnye nem hosszú idő, ez nem tartott sokáig. De ezt tartsd szem előtt. Ez jobb csinálni, mielőtt létre hát, ha hirtelen kell állítania 🙂
Online tanfolyamok Mikrotik
Ha megvan a vágy, hogy megtanulják, hogyan kell dolgozni router MikroTik és lesz egy szakértő ezen a területen, azt javasoljuk, hogy menjen az oktatási program információk alapján a hivatalos árfolyam MikroTik Certified Network Associate. Emellett a hivatalos program, a tanfolyam lesz laboratóriumi munkát, amely képes lesz arra, hogy ellenőrizze a gyakorlatban, és megszilárdítsa a tudás. Minden részlet a helyén informatikai tanfolyamot. A képzés költségeit nagyon demokratikus, ez egy jó lehetőség, hogy új tudás megszerzése a tényleges időpontja a domain.
Én konkrétan nem ellenőrizte a mikrotike vklyuennym teljes blokk tűzfalát, hogy ping. De tudom, hogy mikrotike tűzfal alapján megvalósított az iptables, és van pontosan a ping, valamint a többi közlekedési szűrt külön szabályokat. Azok egyszerre disable és nyitott. Gyanítom, hogy mikrotike is.
Tilalmak hasznos, ha a szervezet hálózatához MikroTik taxik.
Proxy százaléka terhelt erősen, ha a szabályok sok van, és a válasz az oldalak kissé visszamaradt
Azt hiszem, ésszerűnek kell lennie. Mindezek tilalmak kétszerese mindent átjáró szakaszon a napon, amikor az internet drága volt. Most minden megváltozott, internet egy fillért sem minden zsebben. Valami nincs értelme, hogy blokkolja.
Keresi a módját, hogy a dolgozók motiválása, ahelyett tilalmat. Például, a munka eredményén alapul. Én mindig működik, csak az eredményeket, nem az idő. Ennek megfelelően nem kell semmilyen erő, hogy menjen dolgozni, vagy róla, hogy nem blokkolja néhány dolgot. Meg kell, hogy így legyen, hogy megpróbálja megszervezni a munkát az alkalmazottak.