Заблокировать IP адрес на Mikrotik

1

1

Добрый день!

У нас CloudCore CCR-1036 12G 4S, насколько я понимаю это не сильно важно. Главное что роутер.

Так вот, есть необходимость добавить в фаервол правило на фильтр, чтобы конкретный IP не мог ходить на 80й порт. Вроде берем в фильтрах пишем Src. Addres указываем, протокол TCP, порт 80, action drop.

Но правило не работает и трафика по нему нет.

Что странно, во вкладке Connections не отображаются сессии с этого IP, хотя он точно соединяется.

В общем ничего не пойму.

Буду рад любой помощи.

Ссылка

←	Закэшированный HTTPS в браузерах

Сквид на отдельной машине. iptables.

→

Первое, что пришло в голову это проверить чейн для правила и порядок правил.

anonymous
(28.10.16 09:15:12 MSK)

Ссылка

Во первых в какой цепочке блокируешь и какой порядок правил(может разрешающее раньше).

И такой вопрос, ты случаем не пробуешь заблокировать с одного ip из внутренней подсети на другой ip из внутренней подсети?

Deleted
(28.10.16 09:34:43 MSK)
Последнее исправление: log4tmp 28.10.16 09:34:54 MSK (всего исправлений: 1)

Ответ на: комментарий от Deleted 28.10.16 09:34:43 MSK

Блокирую в цепочки INPUT. Мое правило поставил нулевым номером. Блокирую внешний IP в направлении нашего внешнего IP

~~Venediktov~~
(28.10.16 09:51:56 MSK) автор топика

Ответ на: комментарий от Venediktov 28.10.16 09:51:56 MSK

Можешь правило показать?

Deleted
(28.10.16 09:53:27 MSK)

Ссылка

Ответ на: комментарий от Venediktov 28.10.16 09:51:56 MSK

Блокирую в цепочки INPUT

Тащемта это Forward

Иди изучай http://wiki.mikrotik.com/wiki/Руководства:Packet_Flow

Turbid ★★★★★
(28.10.16 11:22:25 MSK)
Последнее исправление: Turbid 28.10.16 11:24:22 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Закэшированный HTTPS в браузерах

Admin

Сквид на отдельной машине. iptables.

→

Похожие темы