Zdaje się że jest tu kilku speców od Mikrotika a właśnie poznaje te platformę i mam kilka pytań, szczególnie właśnie do osób które znają i Cisco i Mikrotika. Bo na razie patrze na niego przez pryzmat Cisco i kilka rzeczy jest dla mnie nie do końca jasnych.
Na początek byłbym zobowiązany za wyjaśnienie moich wątpliwości odnośnie firewall'a. Powiedzmy że chcę stworzyć odpowiednik ACL która odpowiadałaby za dostęp po SSH z konkretnego adresu (adresów) blokując wszystkie inne. Wiem że w Mikrotiku można przypisać do usługi SSH adres (analogicznie jak na line vty w Cisco) z którego będzie można się dostać do routera po SSH ale akurat to że pisze o SSH to przykład. Czyli na Cisco powiedzmy wyglądałoby to tak:
Kod: Zaznacz cały
access-list 100 permit tcp host 80.81.82.83 any eq 22
access-list 100 deny tcp any any eq 22
Kod: Zaznacz cały
chain=input action=accept protocol=tcp src-address=80.81.82.83 in-interface=ether1-gateway dst-port=22
chain=input action=drop protocol=tcp in-interface=ether1-gateway dst-port=22
- czy nie należy w jakiś sposób poinformować Mikrotika że src-address=80.81.82.83 to jest jeden konkretny host np. poprzez zapis src-address=80.81.82.83/32
- czy w drugiej regule (drop) można nie podawać src-address by brane były pod uwagę wszystkie pakiety czy też należałoby dodać do tej reguły zapis src-address=0.0.0.0/0
Niestety ale dokumentacja Mikrotika jest moim zdaniem nieprecyzyjna w bardzo wielu miejscach
Kyniu