Цитата bredych:
|
а можно пояснить строки? »
|
Первое правило добавляет src ip, с которого приходит пинг размером 123 байта на интерфейсы в списке WAN-list в список под названием allow-ip на 1 час. Через 1 час этот адрес оттуда удаляется.
Второе правило разрешает доступ по портам 22,8291 на интерфейсы в списке WAN-list для адресов, находящихся в списке allow-ip.
Предполагается, что доступ по умолчанию запрещён.
Стоило также написать, что стучать в калитку в данном случае следует так:
Код:
ping <mikrotik-ip-in-WAN-list> -l 95 -n 1
95+28=123
28 - размер заголовка.
Цитата bredych:
|
почему срок разрешения час? »
|
Так в приведённом примере. Никто не запрещает открывать калитку хоть на сутки, или вообще навсегда. Или, с другой стороны, на 30-60 секунд, чтоб пройти самому, а соседи на мобильном интеренете, коих десятки тысяч, не проскочили. Как настроишь, так и будет.
Методы стука тоже есть разные,
Anton04 привёл самый простой для исполнения со стороны клиента - ping практически везде есть, а скажем nmap - не везде.
