ПАРАМЕТР USE IP FIREWALL. ЧАСТЬ 1
Развею мифы, связанные с параметром Use IP Firewall. Настройка находится в Bridge – вкладка Bridge – кнопка Settings. При активации настройки коммутируемый трафик дополнительно проходит через IP Firewall. Обратите внимание, что IP Firewall является вышестоящим разделом для IP Firewall Filter, IP Firewall Mangle и других элементов. Вот через эти подчиненные элементы и начинает проходить трафик.
Нюансы использования настройки:
*️⃣ Применяется для всех bridge-интерфейсов.
*️⃣ Учитывается только при использовании программной коммутации.
*️⃣ Значительно увеличивает нагрузку на процессор при обработке коммутируемого трафика.
Параметр рекомендуется использовать, только когда требуется функционал, который есть в IP Firewall, но его нет в Bridge Filter или в Bridge NAT. Такие ситуации возникают очень редко. Например, однажды ко мне обратились с проблемой, что кто-то пытается взломать сервер перебором паролей, а доступа по RDP извне нет. В итоге выяснилось, что попытка взлома осуществлялась из локальной сети. Попытки были периодическими, и мне надо было отловить устройство из локальной сети и поместить его в адресный список. А эта возможность отсутствует в Bridge Filter или в Bridge NAT. Поэтому временно мне пришлось задействовать Use IP Firewall.
📇Пишите в комментариях, приходилось ли вам пользоваться настройкой Use IP Firewall.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует.
Развею мифы, связанные с параметром Use IP Firewall. Настройка находится в Bridge – вкладка Bridge – кнопка Settings. При активации настройки коммутируемый трафик дополнительно проходит через IP Firewall. Обратите внимание, что IP Firewall является вышестоящим разделом для IP Firewall Filter, IP Firewall Mangle и других элементов. Вот через эти подчиненные элементы и начинает проходить трафик.
Нюансы использования настройки:
*️⃣ Применяется для всех bridge-интерфейсов.
*️⃣ Учитывается только при использовании программной коммутации.
*️⃣ Значительно увеличивает нагрузку на процессор при обработке коммутируемого трафика.
Параметр рекомендуется использовать, только когда требуется функционал, который есть в IP Firewall, но его нет в Bridge Filter или в Bridge NAT. Такие ситуации возникают очень редко. Например, однажды ко мне обратились с проблемой, что кто-то пытается взломать сервер перебором паролей, а доступа по RDP извне нет. В итоге выяснилось, что попытка взлома осуществлялась из локальной сети. Попытки были периодическими, и мне надо было отловить устройство из локальной сети и поместить его в адресный список. А эта возможность отсутствует в Bridge Filter или в Bridge NAT. Поэтому временно мне пришлось задействовать Use IP Firewall.
📇Пишите в комментариях, приходилось ли вам пользоваться настройкой Use IP Firewall.
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
=====
Комментарии пишите не в чате @kursy_po_it, а в комментариях к посту на канале @mikrotik_sensei. Это поможет избежать путаницы и гарантирует, что ваше сообщение будет отнесено туда, куда и следует.