Jak vlastně projíždí pravidla firewall?

[ZAJDAN]

Dobrý den....
Měl bych na Vás prosbu.....
za linuxovo mašinu jsem nasadil mikrotika, ale vše kromě firewallu mě zlobí.....zaboha se mi nedaří nastavit pravidla
problem je v tom že nejprve vložím sadu pravidel kde říkám, že IP xxx.xxx.xxx.xxx v chainu forward s tou a tou MAC na vstupním interface wlan1 action - accept
pod tím vložím pravidlo chain-forward action - drop (prostě vše ostatní na forwardu blokuj)
stane se to, že mi zakáže i povolené.....
doteď nedokážu pochopit jak mikrotik řeší pravidla...jsem zvyklí, že na linuxu je pravidlo splněno a dál si ho nevšímá...mikrotik se mi chová uplně jinak....povolí a v dalším pravidlu v zápětí zakáže a přitom už to jednou povolil....

[Maxik]

a povolujes i komunikaci z druhe strany napr. pro estabislished connections ? Ven ti to projde ale odpoved ti zahodi drop tak to asi je myslim.

[ZAJDAN]

jasně pod povolovacima ipnama mam povoleni esta,,,related na prichozi interface (přívod netu)
a až pod tím zakazat vše na forward....

[ZAJDAN]

ještě pro upřesnění - NENATUJU!
mam pouze 3 interface:
wlan1 - přívod netu
wlan2 - Ap pro usery
eth1 - user u ktreho je router

[Petr Vlašic]

RoS funguje úplně stejně jako Linux a možná z toho důvodu, že je to Linux.
/ip firewall = iptables.
Problém je jen v tom, že nesmí být zaškrtnuto passthrough, což znamená provést akci a pokračovat dál ve vyhodnocování.

[ZAJDAN]

mno zupaaaa...dikec lidi..klikatka sou záludný :_)))