ПОИСК ПРОБЛЕМ В ФАЙРВОЛЕ
Периодически возникают ситуации, когда надо найти правило файрвола, которое пропускает лишний трафик или, наоборот, блокирует трафик, который должен проходить. Для поиска такого правила есть два способа:
1️⃣ Детально проанализировать все имеющиеся правила.
2️⃣ Заняться читерством.
В этом посте я расскажу о втором варианте. Для него нам понадобится правило с action=passthrough. Обращаю внимание, что речь идет именно о действии под названием passthrough, а не об одноименной галочке в Mangle. Допустим, у нас должен проходить некоторый трафик, но этого не происходит, т.к. пакеты блокируются неким правилом. Мы создаем новое правило, которому задаем условия, позволяющие выделить только нужный нам вид трафика, а в качестве действия указываем passthrough. Далее мы в нужной цепочке ставим правило в самый верх и начинаем спускать его вниз и смотреть на счетчики этого правила. Если значения счетчиков будут увеличиваться, это значит, что вышестоящее правило пропускает пакеты до нашего правила. И соответственно, это вышестоящее правило не блокирует прохождение интересующего нас правила. Как только значения счетчиков на нашем правиле перестанут увеличиваться, мы получим сигнал о том, что вышестоящее правило заблокировало интересующий нас трафик.
📇Пишите в комментариях, приходилось ли вам таким способом искать проблемные правила в файрволе.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует.
Периодически возникают ситуации, когда надо найти правило файрвола, которое пропускает лишний трафик или, наоборот, блокирует трафик, который должен проходить. Для поиска такого правила есть два способа:
1️⃣ Детально проанализировать все имеющиеся правила.
2️⃣ Заняться читерством.
В этом посте я расскажу о втором варианте. Для него нам понадобится правило с action=passthrough. Обращаю внимание, что речь идет именно о действии под названием passthrough, а не об одноименной галочке в Mangle. Допустим, у нас должен проходить некоторый трафик, но этого не происходит, т.к. пакеты блокируются неким правилом. Мы создаем новое правило, которому задаем условия, позволяющие выделить только нужный нам вид трафика, а в качестве действия указываем passthrough. Далее мы в нужной цепочке ставим правило в самый верх и начинаем спускать его вниз и смотреть на счетчики этого правила. Если значения счетчиков будут увеличиваться, это значит, что вышестоящее правило пропускает пакеты до нашего правила. И соответственно, это вышестоящее правило не блокирует прохождение интересующего нас правила. Как только значения счетчиков на нашем правиле перестанут увеличиваться, мы получим сигнал о том, что вышестоящее правило заблокировало интересующий нас трафик.
📇Пишите в комментариях, приходилось ли вам таким способом искать проблемные правила в файрволе.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует.