co dělá toto pravidlo ve filtru?

[ROG]

chain=forward action=drop in-interface=ether1 out-interface=ether1 log=no log-prefix=""

potrebuji definovat co tohle prafidlo po nastaveni ve filtru zpusobuje?

[mirek.k]

Pravidlo zahazuje packety, které přijdou na ether1 a zároveň odchází na ether1.
Umím si to představit jen pokud na daném interface bude více adresních rozsahů.
V takovém případě budou izolovány.

[ROG]

super díky

[ROG]

a tohle?
chain=input action=drop log=no log-prefix=""

tohle kdyz mam povolene tak se mi porad pripisuji packety v pravidlu a pravidlo se na neco uplatnuje a netusim na co.Podle me parvidlo zahazuje vse co prijde na input firewallu?

[mirek.k]

Tak při tomto bych se bál, že už se na mikrotik nedostanu.

[Sidi]

a tohle?
chain=input action=drop log=no log-prefix=""

tohle kdyz mam povolene tak se mi porad pripisuji packety v pravidlu a pravidlo se na neco uplatnuje a netusim na co.Podle me parvidlo zahazuje vse co prijde na input firewallu?

Víceméně znamená "zakaž vše co jsem nepovolil" a dává se na poslední místo firewallu. Týká se inputu, takže omezuje jen přístup na router, ne to co teče skrz.

[ludvik]

Čoveče ... tyhle základní věci jsou čitelné jak román. Slova jsou slova - ne šifra.

K tomu doporučuji náhled na Packet flow (pěkné obrázky má přímo mikrotik) a studium základů linux firewallu (třeba na root.cz)

[ROG]

neco malo o tom uz vim ale urcite se na to podivam