LINUX.ORG.RU
решено ФорумAdmin

Правило forward в MikroTik

 , , ,


0

0

Какие последствия могут быть, если я создам правило forward и поставлю действие accept, больше ничего не указывая? Просто у меня PPTP-сервер поднят на нём и когда клиенты к нему подключаются, то ничего не могут делать, а с этим включенным правилом всё работает. Я хочу узнать, сможет ли кто-нибудь осуществить сетевую атаку при таком правиле?


По умолчанию в mkt forward и так accept, так что если других правил нет, то ничего не изменится, роутер так и останется дырой через которую соседи смогут ходить в интернет или локалку.

Deleted
()
Ответ на: комментарий от loskiq

https://habrahabr.ru/post/134638/ вот пример

Тебе pptp нужен для доступа к локалке или в интернет? Если первое, то разрешаешь forward с ppp интерфейса на локальный и наоборот, если второе то с ppp на wan и наоборот. Это если по простому, по сложному учи iptables.

Deleted
()
Последнее исправление: log4tmp (всего исправлений: 1)

Если есть правила nat без явного указания src ip, то по этим правилам будет открыт доступ со всех ip. По дефолту оно и так есть.

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.