Главная » 2022 » Декабрь » 30 » [NET] Поиск проблем в файрволе MikroTik
11:35
[NET] Поиск проблем в файрволе MikroTik

Почикано из тележки, канал тут

Периодически возникают ситуации, когда надо найти правило файрвола, которое пропускает лишний трафик или, наоборот, блокирует трафик, который должен проходить. Для поиска такого правила есть два способа:
1️⃣ Детально проанализировать все имеющиеся правила.
2️⃣ Заняться читерством.

В этом посте я расскажу о втором варианте. Для него нам понадобится правило с action=passthrough. Обращаю внимание, что речь идет именно о действии под названием passthrough, а не об одноименной галочке в Mangle. Допустим, у нас должен проходить некоторый трафик, но этого не происходит, т.к. пакеты блокируются неким правилом. Мы создаем новое правило, которому задаем условия, позволяющие выделить только нужный нам вид трафика, а в качестве действия указываем passthrough. Далее мы в нужной цепочке ставим правило в самый верх и начинаем спускать его вниз и смотреть на счетчики этого правила. Если значения счетчиков будут увеличиваться, это значит, что вышестоящее правило пропускает пакеты до нашего правила. И соответственно, это вышестоящее правило не блокирует прохождение интересующего нас правила. Как только значения счетчиков на нашем правиле перестанут увеличиваться, мы получим сигнал о том, что вышестоящее правило заблокировало интересующий нас трафик.
 

Категория: Железо | Просмотров: 157 | Добавил: davis74 | Рейтинг: 0.0/0
Всего комментариев: 0