Firewall na přístupovém bodě

[homi]

Dobrý den,
má smylsl dávat na přístupový bod firewall - pokud ano jak rozsáhlý, co by měl obsahovat a jak nastavit(input / forward) ?
ukázka např.:
Pokud bych chtěl třeba port scan na interface WLAN1 nastavím to takto: Chain: Input in. interface: WLAN1 zbytek uz nechci popisovat- jde mi jen o ten začátek

nebo nějaké porty na eth2 : Chain: Input in interface:eth 2 Protocol:6

Input = Vstup (můžete to někdo rozvést ? je to jenom vstup na všech interfacech nebo co input všechno zabírá?)
Output = Výstup kam a přesco a odkud ....
Forward = jenom k routovací části ??? nebo data tam a zpět ?

může to někdo nějak rozvést

jsem teď poměrně zmaten... bavil jsem se o tom s par lidma a každej říkal něco jiného...
omlouvám se! pro vás asi stupidní dotaz

Díky

[Maxik]

pokud je to jen router/AP tak staci silnejsi heslo a FW tan ani nemusis mit, popr jen input output a povolit pristup na router jen z tvych IP adres.

[homi]

Měl jsem spíše na mysli utoky ze strany klientů jako z jejich pc...

telnet mam vypnuty, ftp taky...
a včera vykazoval nějakou velkou aktivitu do sítě (RB 333) jen AP/ Router ale nic neslo ven... připojenej byl ale kdyz jsem se zkusip připojit hned hodil chybu, a kdyz jsem zkusil pres mac telnet tak jsem se pripojil a hned me vykopl...

tak z tohoto důvodu se ptám.

na centrálním MT mam vše nastavene.. a funkční ale ted mi jde jen o stranu AP klient

[ef]

Input - data které končí na mikrotiku (například ping)
Output - data které vzniknou na mikrotiku (požíváse hlavně u hotspotu)
Forward - data které prochází mikrotikem

[homi]

Ok super popsáno...

a nějaké nápady na ten firewall ?