Regras Default Firewal Mikrotik

rhbarissa
(usa Ubuntu)

Enviado em 04/12/2018 - 10:18h

Bom Dia sou iniciante em mikrotik
gostaria de saber para que serve as regras default do mikrotik, segue a baixo


1 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp log=no

2 ;;; defconf: accept established,related
chain=input action=accept connection-state=established,related log=no

3 ;;; defconf: drop all from WAN
chain=input action=drop in-interface=WAN1(eth1) log=no

4 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection connection-state=established,related log=no

5 ;;; defconf: accept established,related
chain=forward action=accept connection-state=invalid log=no

6 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid log=no

7 ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=WAN1(eth1) log=no
I

souzacarlos
(usa Outra)

Enviado em 05/12/2018 - 10:29h

Bom dia
Dá uma olhada aqui https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
Agora sobre regras default nos meus cenários eu não deixo nenhuma regra, geralmente eu "reseto" a RB e não deixo nada na config default. Só a partir daí eu vou montando minhas regras de acordo com minha necessidade.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)