Jednuduchý Firewall - jen SFTP a VNC

[Fredik]

Dobrý den, možná se to tu již řešilo, ale omlouvám se - nějak jsem si toho nevšiml
Otázka: mám Routerboard RB750 a plánuji ho využít jako jednoduchý HW firewall.
Potřeboval bych nastavit na jeden port DHCP klienta (10.5.100.x) a na druhý port libovolný subnet (192.168.x.x) a ve firewallu zakázat vše, kromě SFTP portu - 22 a VNC 5800,5900.
Existuje nějaká simply konfigurace, protože s Mikrotiky sotva začínám

[eKrajnak]

1. nastavíš adresy pre subnet - 192.168.0.1/24 (/ip address).
2. /ip dhcp-client nastavíš DHCP klienta pre WAN, necháš vybraté Add default route: yes
3. vo Winboxe /ip dhcp-server tam dáš DHCP Setup vyberieš ten port a nastavíš naňho jednoduchý DHCP server ( ako DNS použi napr. 8.8.8.8 )
4. Teraz firewall: /ip firewall a pridáš tam niečo takéto:

Kód: Vybrat vše

/ip firewall filter
add chain=forward connection-state=established
add chain=forward connection-state=related
add chain=forward action=drop connection-state=invalid
add chain=forward port=22,5800,5900 protocol=tcp
add chain=forward action=drop


Ale existuje X možností, ako to spraviť.