ПАРАМЕТР USE IP FIREWALL. ЧАСТЬ 2
В этом посте я сравню возможности Bridge Filter и Bridge NAT с возможностями IP Firewall Filter и IP Firewall NAT.
Условия IP Firewall на вкладке General, которых нет в Bridge Filter и Bridge NAT:
* Connection Mark
* Routing Mark
* Routing Table
* Connection Type
* Connection State
* Connection NAT State
Условия IP Firewall на вкладке Advanced, которых нет в Bridge Filter и Bridge NAT:
* Src. Address List
* Dst. Address List
* Layer7 Protocol
* Content
* Connection Bytes
* Connection Rate
* Per Connection Classifier
* IPSec Policy
* TLS Host
* Priority
* DSCP (TOS)
* TCP MSS
* Packet Size
* Random
* TCP Flags
* ICMP Options
Условия IP Firewall на вкладке Advanced для bridge-трафика с use-ip-firewall=yes:
* In. Bridge Port
* Out. Bridge Port
* In. Bridge Port List
* Out. Bridge Port List
Условия IP Firewall на вкладке Extra, которых нет в Bridge Filter и Bridge NAT:
* Connection Limit
* Dst. Limit
* Nth
* Src. Address Type
* Dst. Address Type
* PSD
* Hotspot
* IP Fragment
Действия IP Firewall Filter, схожие с Bridge: Filter:
* Drop
* Jump
* Log
* Passthrough
* Return
Действия IP Firewall Filter, отличные от Bridge Filter:
* Add src to address list
* Add dst to address list
* Fasttrack connection
* Reject
* Tarpit
Действия IP Firewall NAT, схожие с Bridge: Filter:
* Accept
* Jump
* Log
* Masquerade
* Netmap
* Return
* Same
Действия IP Firewall NAT, отличные от Bridge Filter:
* Add dst to address list
* Add src to address list
* Dst-nat (IP)
* Redirect (IP)
* Src-nat (IP)
Действия IP Firewall Mangle, схожие с Bridge NAT:
* Accept
* Jump
* Log
* Mark Packet
* Passthrough
* Return
Действия IP Firewall Mangle, отличные от Bridge NAT:
* Add dst to address list
* Add src to address list
* Change DSCP (TOS)
* Change MSS
* Change TTL
* Clear DF
* Fasttrack connection
* Mark connection
* Mark routing
* Route
* Set priority
* Sniff PC
* Sniff TZSP
* Strip IPv4 options
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315
В этом посте я сравню возможности Bridge Filter и Bridge NAT с возможностями IP Firewall Filter и IP Firewall NAT.
Условия IP Firewall на вкладке General, которых нет в Bridge Filter и Bridge NAT:
* Connection Mark
* Routing Mark
* Routing Table
* Connection Type
* Connection State
* Connection NAT State
Условия IP Firewall на вкладке Advanced, которых нет в Bridge Filter и Bridge NAT:
* Src. Address List
* Dst. Address List
* Layer7 Protocol
* Content
* Connection Bytes
* Connection Rate
* Per Connection Classifier
* IPSec Policy
* TLS Host
* Priority
* DSCP (TOS)
* TCP MSS
* Packet Size
* Random
* TCP Flags
* ICMP Options
Условия IP Firewall на вкладке Advanced для bridge-трафика с use-ip-firewall=yes:
* In. Bridge Port
* Out. Bridge Port
* In. Bridge Port List
* Out. Bridge Port List
Условия IP Firewall на вкладке Extra, которых нет в Bridge Filter и Bridge NAT:
* Connection Limit
* Dst. Limit
* Nth
* Src. Address Type
* Dst. Address Type
* PSD
* Hotspot
* IP Fragment
Действия IP Firewall Filter, схожие с Bridge: Filter:
* Drop
* Jump
* Log
* Passthrough
* Return
Действия IP Firewall Filter, отличные от Bridge Filter:
* Add src to address list
* Add dst to address list
* Fasttrack connection
* Reject
* Tarpit
Действия IP Firewall NAT, схожие с Bridge: Filter:
* Accept
* Jump
* Log
* Masquerade
* Netmap
* Return
* Same
Действия IP Firewall NAT, отличные от Bridge Filter:
* Add dst to address list
* Add src to address list
* Dst-nat (IP)
* Redirect (IP)
* Src-nat (IP)
Действия IP Firewall Mangle, схожие с Bridge NAT:
* Accept
* Jump
* Log
* Mark Packet
* Passthrough
* Return
Действия IP Firewall Mangle, отличные от Bridge NAT:
* Add dst to address list
* Add src to address list
* Change DSCP (TOS)
* Change MSS
* Change TTL
* Clear DF
* Fasttrack connection
* Mark connection
* Mark routing
* Route
* Set priority
* Sniff PC
* Sniff TZSP
* Strip IPv4 options
УГЛУБЛЕННЫЙ КУРС ПО АДМИНИСТРИРОВАНИЮ СЕТЕВЫХ УСТРОЙСТВ MIKROTIK
ИП Скоромнов Дмитрий Анатольевич, ИНН 331403723315