미크로틱 질문좀 드립니다. :: 2cpu, 지름이 시작되는 곳!

검색 목록

쓰기

미크로틱 질문좀 드립니다.

04-06

2025-04-06 23:04:38

조회 1808 추천 0

사무실에 0120;크/196;ᔘ1; RB5009UG를 구매해서 초기 세ᔚ1;1012; Ȣ16;고 0169;화ǣ17;1012; 설1221; Ȣ16;/140;고 Ȣ16;ǉ16;데요

1. 기본1004;/196; 설1221;.104;Ǻ12; 1080;ǉ16; 0169;화ǣ17; 필터룰에 아래와 같1008; 내용1060; 기본1004;/196; 추가 .104;Ǻ12; 1080;ǉ16;데, 코멘트/196; 봐서ǉ16; 

"랜1004;/196;ǥ12;터 들Ǻ12; 오1648; 않ǉ16; 모든,163;1012; drop"1060;라ǉ16;,172; wan에서 들Ǻ12;오ǉ16;,152; 차단 한다ǉ16; ,148;가요?? 

만약에 wan에서 들Ǻ12; 오ǉ16;,152; 차단 Ȣ16;ǉ16;,144;라고 한다면 In. Interface List(앞에 !가 Ǻ12;떤 1032;0120; 1064;1648;ǉ16; 모르,192;습니만...)를 wan 1004;/196; 0148;꾸면 ᇼ1;1068;한 기능1012; Ȣ16;ǉ16;,172; 아닌1648;요?

2. In. Interface List에 !표가 1032;0120; Ȣ16;ǉ16;,148; Ǻ12;떤,148;가요?? ǥ12;1221;1012; 뜻Ȣ16;ǉ16;,148;가요??



송주환 04-06 1. incomming connection (inbound) 를 차단한다는 뜻입니다. 다음 링크를 참조하세요. https://en.wikipedia.org/wiki/Stateful_firewall 그리고 Netfilter의 테이블 구조를 이해해야 합니다. host (여기서는 방화벽 자신)으로 들어오는 트래픽은 input, host (방화벽)을 통과하는 트래픽은 forward, host (방화벽)에서 나가는 트래픽은 output 입니다. 아래 링크를 참조하세요. https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg 2. except 옵션입니다. LAN 인터페이스를 제외한 나머지 모든 인터페이스에 적용되는 규칙이 됩니다. 1. incomming connection (inbound) 를 차단한다는 뜻입니다. 다음 링크를 참조하세요. https://en.wikipedia.org/wiki/Stateful_firewall 그리고 Netfilter의 테이블 구조를 이해해야 합니다. host (여기서는 방화벽 자신)으로 들어오는 트래픽은 input, host (방화벽)을 통과하는 트래픽은 forward, host (방화벽)에서 나가는 트래픽은 output 입니다. 아래 링크를 참조하세요. https://upload.wikimedia.org/wikipedia/commons/3/37/Netfilter-packet-flow.svg 2. except 옵션입니다. LAN 인터페이스를 제외한 나머지 모든 인터페이스에 적용되는 규칙이 됩니다.



라면사리추… 04-06 아하~ 그렇군요 자세한 설명 감사합니다. 아하~ 그렇군요 자세한 설명 감사합니다.



IBMPC80286 04-09 1,2. 해석하면 인터페이스 리스트인 LAN에 속하지 않은(!) 인터페이스를 통해 라우터를 목적지로 들어오는(input) 모든 패킷은 차단(drop)한다 입니다. 이 필터 규칙의 목적은 내부 인터페이스(LAN)가 아닌 포트(WAN 같은)를 통해 관리 인터페이스에 접근하지 못 하도록 해서 라우터/스위치를 보호하기 위해서입니다. 만약 인터넷을 통해 라우터 설정을 변경해야 하는 것이 꼭 필요하다면, 이 필터를 지우거나 비활성화 하지 말고 VPN 을 구성해서 안전하게 사용 하시기를 권합니다. 기왕 좋은 장비를 구매하신 김에 제대로 사용하실 수 있도록 문서들을 정독 해 보시길 추천합니다. (저도 작년에 5009를 직구로 샀었는데 초도 불량에 당첨되어 아직 메인 라우터 기변을 못 하고 있네요. 환율은 미쳐 날뛰고 ㅠㅠ) Mikrotik의 체인 규칙은 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/48660574/Filter Mikrotik 라우터에 기본 방화벽 규칙으로 설정된 항목에 대한 설명과 예제는 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall 1,2. 해석하면 인터페이스 리스트인 LAN에 속하지 않은(!) 인터페이스를 통해 라우터를 목적지로 들어오는(input) 모든 패킷은 차단(drop)한다 입니다. 이 필터 규칙의 목적은 내부 인터페이스(LAN)가 아닌 포트(WAN 같은)를 통해 관리 인터페이스에 접근하지 못 하도록 해서 라우터/스위치를 보호하기 위해서입니다. 만약 인터넷을 통해 라우터 설정을 변경해야 하는 것이 꼭 필요하다면, 이 필터를 지우거나 비활성화 하지 말고 VPN 을 구성해서 안전하게 사용 하시기를 권합니다. 기왕 좋은 장비를 구매하신 김에 제대로 사용하실 수 있도록 문서들을 정독 해 보시길 추천합니다. (저도 작년에 5009를 직구로 샀었는데 초도 불량에 당첨되어 아직 메인 라우터 기변을 못 하고 있네요. 환율은 미쳐 날뛰고 ㅠㅠ) Mikrotik의 체인 규칙은 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/48660574/Filter Mikrotik 라우터에 기본 방화벽 규칙으로 설정된 항목에 대한 설명과 예제는 다음 문서에서: https://help.mikrotik.com/docs/spaces/ROS/pages/328513/Building+Advanced+Firewall

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

네트웍

쓰기

1/0

번호	제목Page 1/0	글쓴이	날짜	조회	추천
게시물이 없습니다.

이후검색

이후검색