Цепочка Input в Firewall Filter Mikrotik

  Рет қаралды 7,793

Mikrotik Training

Mikrotik Training

Күн бұрын

Пікірлер: 36
@SkyNetB13
@SkyNetB13 2 жыл бұрын
Спасибо, за подобное видео, Вносит минимальную ясность и упрощает порог вхождения, за короткий промежуток времени.
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Пытаемся создать базу знаний
@vadimkot2354
@vadimkot2354 Жыл бұрын
Респект за Wild Area Network, теперь на собесах буду так говорить и смотреть на реакцию 😄 И прям отдельный мегареспект за курс лекций!👍
@zh_sanek8658
@zh_sanek8658 2 жыл бұрын
Не успел половину видео посмотреть и мне уже нравится. Как же всё понятно и видео не длинные на которые не всегда есть время. 👍
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Спасибо за отзыв. Приятно, когда моя работа приносит пользу.
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Спасибо за отзыв. Приятно, когда моя работа приносит пользу.
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Спасибо за отзыв. Приятно, когда моя работа приносит пользу.
@STRELOK111995
@STRELOK111995 2 жыл бұрын
Большое спасибо, очень полезно и главное, очень приятно вас слушать и информация воспринимается идеально! Надеюсь на дальнейший выпуск новых роликов.
@ВячеславизЗеленограда
@ВячеславизЗеленограда 2 жыл бұрын
Спасибо за видеоурок, ждем далее.
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Завтра будет продолжение
@MultiRossomaxa
@MultiRossomaxa 2 жыл бұрын
Ждем котика в роликах.... А так всё шикарно - МОЛОДЦЫ !
@TheSae24
@TheSae24 2 жыл бұрын
Очень хорошо, ROS с нуля!
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Будем постепенно выкладывать короткие ролики
@immickful
@immickful 7 ай бұрын
А можно конкретный пример Input для LAN? Что это может быть? Для LAN же Forward всегда.
@lopar4ever
@lopar4ever 2 жыл бұрын
На 4:19 текстом написано "после правил 1 и 2", а словами "до правил 1 и 2". :)
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Над правилом input drop и под правилами связанными с состоянием пакетов. Видимо заговорился - показано верно и текст верный.
@maximmashkin341
@maximmashkin341 2 жыл бұрын
wild area network - лучше не скажешь!
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Мне как-то приелось)
@andreya8084
@andreya8084 Жыл бұрын
Подскажите , зачем нужно второе правило если в 5 мы все и так отбрасываем в том числе учитывая состояния. Первое правило (используется для снижения нагрузки на cpu?) я так пониманию можно не использовать если не нужен интернет на роутере и если нет проброса портов?
@MikrotikTraining
@MikrotikTraining Жыл бұрын
Established нужен для ответного трафика иначе нам нужно будет настраивать еще output на все службы ros. Drop invalid необходим, чтобы не тратить ресурсы на трафик, который мы все равно dropнем, но мы знаем критерий и тем самым можем dropнуть его раньше.
@andreya8084
@andreya8084 Жыл бұрын
@@MikrotikTraining Спасибо!
@СашкаБелый-ч6м
@СашкаБелый-ч6м Жыл бұрын
Правило #1 в цепочке input разрешает releated соединения. Но откуда микротик может узнать что новое соединение как-то связано со старым? Да и untracked мы заведомо разрешаем, и при этом они ни где у нас не определены. Неправильно это.
@MikrotikTraining
@MikrotikTraining Жыл бұрын
Related - это прописанные в ядре Linux паттерны позволяющие разрешать например передачу данных для ftp. По сути, определяет протокол и для dst адреса разрешает на определенное время вход с определенных портов(в некоторых случаев со всех). Иначе некоторые протоколы работать не будут - sip, ftp, pptp Untracked мы можем определить в raw и тогда нам не понадобится делать что-то в firewall - это правило на будущее.
@vladkorenev2643
@vladkorenev2643 2 жыл бұрын
все хорошо и понятно. только нарубили СЛИШКОМ мелко... :( придется потом все это мелконарубленное приводить в нормальнное состояние.
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Идея сделать видео по любым мелким вопросам - возникает вопрос, а у нас есть видео - ответ.
@stanislaverosh9703
@stanislaverosh9703 2 жыл бұрын
Ши кар дос !!
@olegkn7769
@olegkn7769 Жыл бұрын
А если Адрес -лист админа дома, а он серый?
@SsergeySav
@SsergeySav Жыл бұрын
указывается ближайший к админу белый адрес
@vincentpayne8461
@vincentpayne8461 2 жыл бұрын
А можно потом всё собрать в один видос с таймкодами?
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Нет. Для этого есть вебинары - можете посмотреть вебинар о firewall.
@kostikby
@kostikby 2 жыл бұрын
И все?
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Ждите следующих видео)
@MikrotikTraining
@MikrotikTraining 2 жыл бұрын
Ждите следующих видео.
@Kadrkadr123
@Kadrkadr123 2 жыл бұрын
4.20 правило разрешающее ВПН размещать ДО правил эстеблишед релайтед ???
@vitarga
@vitarga 2 жыл бұрын
@@Kadrkadr123 До снизу, сверху после.
@abask000
@abask000 2 жыл бұрын
Похудел
Цепочка Forward в Firewall Mikrotik Filter
8:01
Цепочка Forward в Firewall Mikrotik Filter
Mikrotik Training
Рет қаралды 11 М.
Настройка Honeypot в Mikrotik
8:01
Настройка Honeypot в Mikrotik
Mikrotik Training
Рет қаралды 21 М.
Air Sigma Girl #sigma
0:32
Air Sigma Girl #sigma
Jin and Hattie
Рет қаралды 45 МЛН
Counter-Strike 2 - Новый кс. Cтарый я
13:10
Counter-Strike 2 - Новый кс. Cтарый я
Marmok
Рет қаралды 2,8 МЛН
Больше чем прикосновение - 1-4 серии мелодрама
3:14:27
Больше чем прикосновение - 1-4 серии мелодрама
serial
Рет қаралды 2,1 МЛН
When the baby HEROBRINE Take Revenge With The Death Note | MInecraft Animation #shorts
0:41
When the baby HEROBRINE Take Revenge With The Death Note | MInecraft Animation #shorts
MineCZ
Рет қаралды 12 МЛН
Action Mikrotik ip firewall filter - drop, fasttrack connection, jump, passtrough, reject, tarpit
12:11
Action Mikrotik ip firewall filter - drop, fasttrack connection, jump, passtrough, reject, tarpit
Mikrotik Training
Рет қаралды 10 М.
Port Knocking в Mikrotik Firewall Filter
9:06
Port Knocking в Mikrotik Firewall Filter
Mikrotik Training
Рет қаралды 11 М.
Mikrotik защита от DOS атак: настройка firewall | ServerFlow
20:32
Mikrotik защита от DOS атак: настройка firewall | ServerFlow
ServerFlow - сервера и серверные комплектующие
Рет қаралды 1,4 М.
Action в Mikrotik ip firewall filter - accept, log, add to address list
9:46
Action в Mikrotik ip firewall filter - accept, log, add to address list
Mikrotik Training
Рет қаралды 8 М.
How to protect Mikrotik.
17:35
How to protect Mikrotik.
Помощник Админа
Рет қаралды 8 М.
Выбор каналов для беспроводных устройств Mikrotik
17:40
Выбор каналов для беспроводных устройств Mikrotik
Mikrotik Training
Рет қаралды 12 М.
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
21:27
Сети для несетевиков // OSI/ISO, IP и MAC, NAT, TCP и UDP, DNS
Yuriy Semyenkov
Рет қаралды 80 М.
Реализация Port Knocking на Mikrotik для защиты подключения к ресурсам
19:49
Реализация Port Knocking на Mikrotik для защиты подключения к ресурсам
Давыд Рыленков
Рет қаралды 7 М.
MikroTips: How to firewall
21:56
MikroTips: How to firewall
MikroTik
Рет қаралды 157 М.
Layer7 в Mikrotik
7:06
Layer7 в Mikrotik
Mikrotik Training
Рет қаралды 11 М.
Air Sigma Girl #sigma
0:32
Air Sigma Girl #sigma
Jin and Hattie
Рет қаралды 45 МЛН