미크로틱 질문좀 드립니다. :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

미크로틱 질문좀 드립니다.

04-06

2025-04-06 23:04:38

조회 1790 추천 0

사무실에 0120;크/196;ᔘ1; RB5009UG를 구매해서 초기 세ᔚ1;1012; Ȣ16;고 0169;화ǣ17;1012; 설1221; Ȣ16;/140;고 Ȣ16;ǉ16;데요

1. 기본1004;/196; 설1221;.104;Ǻ12; 1080;ǉ16; 0169;화ǣ17; 필터룰에 아래와 같1008; 내용1060; 기본1004;/196; 추가 .104;Ǻ12; 1080;ǉ16;데, 코멘트/196; 봐서ǉ16; 

"랜1004;/196;ǥ12;터 들Ǻ12; 오1648; 않ǉ16; 모든,163;1012; drop"1060;라ǉ16;,172; wan에서 들Ǻ12;오ǉ16;,152; 차단 한다ǉ16; ,148;가요?? 

만약에 wan에서 들Ǻ12; 오ǉ16;,152; 차단 Ȣ16;ǉ16;,144;라고 한다면 In. Interface List(앞에 !가 Ǻ12;떤 1032;0120; 1064;1648;ǉ16; 모르,192;습니만...)를 wan 1004;/196; 0148;꾸면 ᇼ1;1068;한 기능1012; Ȣ16;ǉ16;,172; 아닌1648;요?

2. In. Interface List에 !표가 1032;0120; Ȣ16;ǉ16;,148; Ǻ12;떤,148;가요?? ǥ12;1221;1012; 뜻Ȣ16;ǉ16;,148;가요??



송주환 04-06 1. incomming connection (inbound) 를 차단한다는 뜻입니다. 다음 링크를 참조하세요. https://en.wikipedia.org/wiki/Stateful_firewall 그리고 Netfilter의 테이블 구조를 이해해야 합니다. host (여기서는 방화벽 자신)으로 들어오는 트래픽은 input, host (방화벽)을 통과하는 트래픽은 forward, host (방화벽)에서 나가는 트래픽은 output 입니다. 아래 링크를 참조하세요. https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg 2. except 옵션입니다. LAN 인터페이스를 제외한 나머지 모든 인터페이스에 적용되는 규칙이 됩니다. 1. incomming connection (inbound) 를 차단한다는 뜻입니다. 다음 링크를 참조하세요. https://en.wikipedia.org/wiki/Stateful_firewall 그리고 Netfilter의 테이블 구조를 이해해야 합니다. host (여기서는 방화벽 자신)으로 들어오는 트래픽은 input, host (방화벽)을 통과하는 트래픽은 forward, host (방화벽)에서 나가는 트래픽은 output 입니다. 아래 링크를 참조하세요. https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg 2. except 옵션입니다. LAN 인터페이스를 제외한 나머지 모든 인터페이스에 적용되는 규칙이 됩니다.



라면사리추… 04-06 아하~ 그렇군요 자세한 설명 감사합니다. 아하~ 그렇군요 자세한 설명 감사합니다.



IBMPC80286 04-09 1,2. 해석하면 인터페이스 리스트인 LAN에 속하지 않은(!) 인터페이스를 통해 라우터를 목적지로 들어오는(input) 모든 패킷은 차단(drop)한다 입니다. 이 필터 규칙의 목적은 내부 인터페이스(LAN)가 아닌 포트(WAN 같은)를 통해 관리 인터페이스에 접근하지 못 하도록 해서 라우터/스위치를 보호하기 위해서입니다. 만약 인터넷을 통해 라우터 설정을 변경해야 하는 것이 꼭 필요하다면, 이 필터를 지우거나 비활성화 하지 말고 VPN 을 구성해서 안전하게 사용 하시기를 권합니다. 기왕 좋은 장비를 구매하신 김에 제대로 사용하실 수 있도록 문서들을 정독 해 보시길 추천합니다. (저도 작년에 5009를 직구로 샀었는데 초도 불량에 당첨되어 아직 메인 라우터 기변을 못 하고 있네요. 환율은 미쳐 날뛰고 ㅠㅠ) Mikrotik의 체인 규칙은 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/48660574/Filter Mikrotik 라우터에 기본 방화벽 규칙으로 설정된 항목에 대한 설명과 예제는 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall 1,2. 해석하면 인터페이스 리스트인 LAN에 속하지 않은(!) 인터페이스를 통해 라우터를 목적지로 들어오는(input) 모든 패킷은 차단(drop)한다 입니다. 이 필터 규칙의 목적은 내부 인터페이스(LAN)가 아닌 포트(WAN 같은)를 통해 관리 인터페이스에 접근하지 못 하도록 해서 라우터/스위치를 보호하기 위해서입니다. 만약 인터넷을 통해 라우터 설정을 변경해야 하는 것이 꼭 필요하다면, 이 필터를 지우거나 비활성화 하지 말고 VPN 을 구성해서 안전하게 사용 하시기를 권합니다. 기왕 좋은 장비를 구매하신 김에 제대로 사용하실 수 있도록 문서들을 정독 해 보시길 추천합니다. (저도 작년에 5009를 직구로 샀었는데 초도 불량에 당첨되어 아직 메인 라우터 기변을 못 하고 있네요. 환율은 미쳐 날뛰고 ㅠㅠ) Mikrotik의 체인 규칙은 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/48660574/Filter Mikrotik 라우터에 기본 방화벽 규칙으로 설정된 항목에 대한 설명과 예제는 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

1/97

번호	제목Page 1/97	글쓴이	날짜	조회	추천
1931	정말 말도 안 되는 소리인 거 아는데요.. (11)	스린	05-05	1160	0
정말 말도 안 되는 소리인 거 아는데요.. (11) 05-05 1160 1 스린
1930	미크로틱 SFP+ 케이블 호환 여쭙니다 (6)	cloudng	05-01	723	0
미크로틱 SFP+ 케이블 호환 여쭙니다 (6) 05-01 723 1 cloudng
1929	홈랩용 Aruba 라이센스 적용 완료	송주환	04-09	1922	1
홈랩용 Aruba 라이센스 적용 완료 04-09 1922 1 송주환
1928	인터넷 통신 회선을 2개로 하면서 로드밸런싱 이라는 트래픽 분… (8)	다인	04-08	2236	0
인터넷 통신 회선을 2개로 하면서 로드밸… (8) 04-08 2236 1 다인
1927	인터넷 통신 회선을 2개로 하면서 로드밸런싱 이라는 트래픽 분…	드리데이	04-09	1698	0
인터넷 통신 회선을 2개로 하면서 로드밸… 04-09 1698 1 드리데이
1926	미크로틱 질문좀 드립니다. (3)	라면사리추…	04-06	1791	0
미크로틱 질문좀 드립니다. (3) 04-06 1791 1 라면사리추…
1925	2.5G 내부망 비대칭 질문 드립니다 (27)	율은커	04-04	2028	0
2.5G 내부망 비대칭 질문 드립니다 (27) 04-04 2028 1 율은커
1924	미크로틱(Mikrotik) 와이어가드 VPN 설정 관련 질문 드립니다. (10)	Babmabar	03-27	2729	0
미크로틱(Mikrotik) 와이어가드 VPN 설정 … (10) 03-27 2729 1 Babmabar
1923	미크로틱(mikrotik) LACP 설정 질문 (12)	HEXboy	03-24	1808	0
미크로틱(mikrotik) LACP 설정 질문 (12) 03-24 1808 1 HEXboy
1922	미크로틱 PCC 2 WAN 구성으로 NAS 접속 관련 질문합니다. (5)	데카오스	03-22	1800	0
미크로틱 PCC 2 WAN 구성으로 NAS 접속 관… (5) 03-22 1800 1 데카오스
1921	GBIC, 광케이블 등에 관련해서 질문드립니다.. (8)	스린	03-20	2237	0
GBIC, 광케이블 등에 관련해서 질문드립니… (8) 03-20 2237 1 스린
1920	10g bond 구성을 해서 사용합니다. LACP - 이때 4개를 묶어서 … (8)	다이어트중	03-19	1969	0
10g bond 구성을 해서 사용합니다. LACP -… (8) 03-19 1969 1 다이어트중
1919	초보자 네트워크 질문입니다.. (13)	스린	03-18	2146	0
초보자 네트워크 질문입니다.. (13) 03-18 2146 1 스린
1918	MAC 인증 후 등록된 IP가 할당하는 방법 (7)	Rishya	03-18	1494	0
MAC 인증 후 등록된 IP가 할당하는 방법 (7) 03-18 1494 1 Rishya
1917	안녕하세요 네트워크 장비 자이젤 사용하는데 명령어좀 알수있… (5)	콜크	03-14	1475	0
안녕하세요 네트워크 장비 자이젤 사용하… (5) 03-14 1475 1 콜크
1916	Unifi 네트워크 구성 문의 드립니다 (아파트) (1)	초코송이00	03-06	2046	0
Unifi 네트워크 구성 문의 드립니다 (아파… (1) 03-06 2046 1 초코송이00
1915	2.5G 4포트 + 2포트 10G 허브 진짜 싸졌네요. (15)	고세삼	03-04	2519	0
2.5G 4포트 + 2포트 10G 허브 진짜 싸졌네… (15) 03-04 2519 1 고세삼
1914	fg-80e 질문드려요!! (1)	staru2	03-01	1743	1
fg-80e 질문드려요!! (1) 03-01 1743 1 staru2
1913	Cisco ASA5505 두대의 ipsec vpn 터널링 구성 오류 해결 문의	비쥬얼	02-27	2017	1
Cisco ASA5505 두대의 ipsec vpn 터널링 … 02-27 2017 1 비쥬얼
1912	opnsense 네트워크 구성 질문 (2)	그아아아	02-20	3119	0
opnsense 네트워크 구성 질문 (2) 02-20 3119 1 그아아아