ucTuHa 199 Posted 2010-04-25 08:19:50 Share Posted 2010-04-25 08:19:50 Пытаюсь прикрыть сервер микротиком. Установил микротик. Сделал мост как тут http://shop.esstream.com/index.php?option=com_content&view=article&id=9:mikrotik-bridge-rb450&catid=1:mikrotik&Itemid=2 далее пишу правило /ip firewall filter add chain=forward protocol=udp dst-port=137-139 /ip firewall filter add chain=forward protocol=tcp dst-port=445 как тут http://www.drivermania.ru/articles/routeros-mikrotik-mechta-sisadmina.html смотрю 137 порт все равно долбят клиентские машины. смотрю через winbox в правилах фаервола стоит на мои фильтры accept? правлю на drop. Все равно не помогает. Подскажите кто знает что не так делаю. Заранее благодарен. Link to post Share on other sites
Enferno 163 Posted 2010-04-25 10:01:54 Share Posted 2010-04-25 10:01:54 Пытаюсь прикрыть сервер микротиком. Установил микротик. Сделал мост как тут http://shop.esstream.com/index.php?option=com_content&view=article&id=9:mikrotik-bridge-rb450&catid=1:mikrotik&Itemid=2 далее пишу правило /ip firewall filter add chain=forward protocol=udp dst-port=137-139 /ip firewall filter add chain=forward protocol=tcp dst-port=445 как тут http://www.drivermania.ru/articles/routeros-mikrotik-mechta-sisadmina.html смотрю 137 порт все равно долбят клиентские машины. смотрю через winbox в правилах фаервола стоит на мои фильтры accept? правлю на drop. Все равно не помогает. Подскажите кто знает что не так делаю. Заранее благодарен. а покажите как мне все свои интерфейсы.. бриджи присутствуют? Link to post Share on other sites
ucTuHa 199 Posted 2010-04-25 11:20:41 Author Share Posted 2010-04-25 11:20:41 Вот. На фаерволе видно что ходят порты 137, хотя они закрыты Link to post Share on other sites
tramX 12 Posted 2010-04-25 14:33:09 Share Posted 2010-04-25 14:33:09 Рубите их на входе. INPUT вместо FORWARD Link to post Share on other sites
ucTuHa 199 Posted 2010-04-25 14:58:11 Author Share Posted 2010-04-25 14:58:11 Рубите их на входе. INPUT вместо FORWARD Поставил input. Ничего. 137 порт все равно пропускает к серверу. Вот правило, может что то не так сделал? Link to post Share on other sites
tramX 12 Posted 2010-04-25 15:00:37 Share Posted 2010-04-25 15:00:37 srcport Link to post Share on other sites
RAW 0 Posted 2010-04-25 15:06:17 Share Posted 2010-04-25 15:06:17 В Bridge -> Settings поставьте галку напротив Use IP Firewall. Link to post Share on other sites
ucTuHa 199 Posted 2010-04-25 15:38:38 Author Share Posted 2010-04-25 15:38:38 srcport Вписал и туда. В Bridge -> Settings поставьте галку напротив Use IP Firewall. Поставил. Не помогло, все равно пропускает. Может еще вам показать что то нужно? Link to post Share on other sites
Enferno 163 Posted 2010-04-25 20:17:03 Share Posted 2010-04-25 20:17:03 конечно ещё.. создайте это правило для бриджа во вкладке фаервола бриджа! Link to post Share on other sites
ucTuHa 199 Posted 2010-04-26 09:55:32 Author Share Posted 2010-04-26 09:55:32 конечно ещё.. создайте это правило для бриджа во вкладке фаервола бриджа! Не могу понять, на разделе фаервол? я высталяю на какой интрефес использовать правило, ничего не помогет Link to post Share on other sites
ucTuHa 199 Posted 2010-04-26 10:35:31 Author Share Posted 2010-04-26 10:35:31 Все, всем спасибо, буду на nodeny переходить Link to post Share on other sites
tramX 12 Posted 2010-04-26 16:23:45 Share Posted 2010-04-26 16:23:45 Чем Nodeny поможет в настройке bridge на mikrotik? Link to post Share on other sites
ucTuHa 199 Posted 2010-04-29 11:05:59 Author Share Posted 2010-04-29 11:05:59 Чем Nodeny поможет в настройке bridge на mikrotik? вместо, МТ хотел прикрутить к ТИ Link to post Share on other sites
tramX 12 Posted 2010-04-29 12:08:51 Share Posted 2010-04-29 12:08:51 Nodeny тут не причем. если избавится от микротик. то нужен bridge на freebsd+ipfw. Легче микротик поставить. порты нормально закрывал. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now