firewall

[Mupo neTkoB]

как трябва да си подредя правилата във firewall-а / във filter, mangle, nat, /

има ли някакви които са подходящи /препоръчителни / за защита на машината

кой може да даде някъв пример

[NetworkPro]

Влизаш през web интерфейса и цъкаш "protect router" "protect customers" и после си ги дооправяш. А има в WiKi-то.  http://wiki.mikrotik.com/wiki/Dmitry_on_firewalling http://wiki.mikrotik.com/wiki/Firewall

[Mupo neTkoB]

тези протект къстомър и рутер ги видях, но ако искам да добавя други къде трябва да ги напиша, има ли последователност на изпълняване или МТ ги съобразява всичките, примерно искам да пускам интернет но искам да дропя п2п и днс от външни

[NetworkPro]

Не дропи p2p понеже потребителите ще си пуснат опцията за криптиране и няма да можеш да го дропиш. Най-добре да му направиш як QoS. http://forum.mikrotik.com/viewtopic.php?p=141378#p141378 и да, правилата се считат отгоре-надолу, отгоре ако имаш action=accept за твоя IP адрес, отдолу колкото и да го дропиш, пак ще имаш достъп. Не забравяй в WinBox да си ги сортираш правилно, така че от ляво да се вижда като верижка. Точно за най-лявата колонка на тия правилца става въпрос.