Nastavení firewallu - blokace POUZE odchozího spojení na Mikrotiku v rámci LAN
Napsal: 22 Jul 2018 23:05
Ahoj,
mám následující problém, který se mi nedaří vyřešit. Na Mikrotiku forwarduji WAN 443 port do lokální sítě (bohužel nejde jen do čisté DMZ), a to na Linuxový server. Na tento linuxový server je přístup jak z vnější sítě, tak i z LAN. Toto funguje bezvadně - ale potřeboval bych zajistit, aby v případě hacknutí toho Linux serveru se nikdo nedostal do lokální sítě - tedy potřeboval bych na Mikrotiku definovat pravidlo, které by povolilo příchozí spojení z WAN/LAN, ale pokud by někdo inicioval spojení z Linuxového serveru do LAN, tak bych to potřeboval dropnout.
Zkoušel jsem si hrát s fireall nastavení na mikrotiku, ale buď jsem to dostal do stavu, že nefungovala příchozí spojení nebo odchozí nebyla blokována. A to jsem si myslel, že to bude pohodička. Nakopne mne někdo?
Díky,
mám následující problém, který se mi nedaří vyřešit. Na Mikrotiku forwarduji WAN 443 port do lokální sítě (bohužel nejde jen do čisté DMZ), a to na Linuxový server. Na tento linuxový server je přístup jak z vnější sítě, tak i z LAN. Toto funguje bezvadně - ale potřeboval bych zajistit, aby v případě hacknutí toho Linux serveru se nikdo nedostal do lokální sítě - tedy potřeboval bych na Mikrotiku definovat pravidlo, které by povolilo příchozí spojení z WAN/LAN, ale pokud by někdo inicioval spojení z Linuxového serveru do LAN, tak bych to potřeboval dropnout.
Zkoušel jsem si hrát s fireall nastavení na mikrotiku, ale buď jsem to dostal do stavu, že nefungovala příchozí spojení nebo odchozí nebyla blokována. A to jsem si myslel, že to bude pohodička. Nakopne mne někdo?
Díky,