classic.ISPforum.cz

Ahoj,

Zakopil jsem MT RB2011Uias a potřeboval bych ho rychle nasadit. Jde mi hlavně o to abych mohl blokovat www stránky pode IP. S tím si poradím. Nicméně dotaz zní, zda je na mikrotiku třeba něco zásadně konfigurovat z hlediska bezpečnosti pro přístup z venku. Zakázal jsem open DNS resolver, změnil porty pro přístup na zařízení. Takže bych potřeboval konzultaci zda to stačí..

Budu rád za každou radu, případně link, kde si přečtu něco víc.

díky

Probírá se to tu docela často ...

Na inputu i forwardu začínáš s povolením stavu ESTABLISHED a RELATED.
Potom na inputu povolíš jen co potřebuješ. Typická domácí a firemní síť je většinou stylem z LAN všechno a z WAN nic.
Na forwardu se pak musíš rozhodnout. Většinou se povoluje vše a zakazují jen výjimky ze strany LAN a ze strany WAN obráceně.