imam problem sa podešavanjem firewalla na mikrotik ruteru (OS 6.7), koju god kombinaciju komandi sam uneo i izmenjao im raspored, nisam uspeo da postignem željeni rezultat.
Konfiguracije su sledece:
Opseg 213.X.X.64/29
Mikrotik adresa: 213.X.X.66
SRV1 adresa: 213.X.X.67
SRV2 adresa: 213.X.X.68
[admin@MikroTik] > interface print
Flags: D - dynamic, X - disabled, R - running, S - slave
# NAME TYPE MTU L2MTU MAX-L2MTU MAC-ADDRESS
0 R WAN ether 1500 1600 4076 D4:XX:XX:XX:00:50
1 RS ether2-master-local ether 1500 1598 2028 D4:XX:XX:XX:00:51
2 S ether3-slave-local ether 1500 1598 2028 D4:XX:XX:XX:00:52
3 S ether4-slave-local ether 1500 1598 2028 D4:XX:XX:XX:00:53
4 S ether5-slave-local ether 1500 1598 2028 D4:XX:XX:XX:00:54
5 RS wlan1 wlan 1500 2290 D4:XX:XX:XX:00:55
6 R bridge-local bridge 1500 1598 D4:XX:XX:XX:00:51
[admin@MikroTik] > ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=forward action=accept in-interface=bridge-local
1 chain=input action=accept in-interface=bridge-local
2 ;;; default configuration
chain=input action=accept protocol=icmp
3 ;;; default configuration
chain=input action=accept connection-state=established
4 ;;; default configuration
chain=input action=accept connection-state=related
5 ;;; default configuration
chain=input action=drop in-interface=WAN
6 ;;; default configuration
chain=forward action=accept connection-state=established
7 ;;; default configuration
chain=forward action=accept connection-state=related
8 ;;; default configuration
chain=forward action=drop connection-state=invalid
9 chain=input action=accept connection-state=new dst-address=213.X.X.67 in-interface=WAN
10 X chain=forward action=reject reject-with=icmp-admin-prohibited in-interface=WAN
[admin@MikroTik] >
Jel možete da mi napišete tačne komande za sledeće:
1) Da iz interne mreže uvek mogu da pristupim ruteru (192.168.1.0/24)
2) Da se blokira sav dolazni saobracaj
3) Da IP 193.X.X.36 može da pristupi serveru 213.X.X.67
4) Da se serveru 213.X.X.67 blokira pristup adresi 76.X.X.81
5) Da IP 193.X.X.37 moze da pristupi 213.X.X.67, ali samo na portovima 21 i 22
6) Da svi mogu pristupiti serveru 213.X.X.68 na portovima 80, 443 i 8080
Na osnovu tih primera se nadam da ću moći dalje sam da nastavim sa konfigurisanjem.
Hvala unapred