Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik hex firewall regeln

Mitglied: ecki33

ecki33 (Level 1) - Jetzt verbinden

28.03.2017 um 20:46 Uhr, 1668 Aufrufe, 2 Kommentare

Hallo mal wieder....
Bin jetzt von einem älteren RB750 auf den aktuellen RB750G3 Hex umgestiegen, geht auch alles soweit. Jedoch habe ich noch Probleme mit den Firewall-Regeln. Habe 4 verschiedene Netze, an eth3 ist auch der Internetrouter. Prinzipiell sollen alle Netze voneinander getrennt sein, aber alle sollen auf das I-Net Zugriff haben und auch z.B. eth2 auf alle anderen Netze. Hatte versucht die alten Regeln zu übernehmen und anzupassen, das geht aber nicht so einfach.
Könnte mir evtl. jemand helfen und ein paar Tips und Vorschläge geben?

Wäre toll, vielen Dank und viele Grüße
Lutz
Mitglied: ecki33
28.03.2017 um 20:55 Uhr
Ich nochmal, hier ein Versuch meiner filter:

/ip firewall filter

add action=drop chain=forward comment="Internet zeitweise blocken f\FCr 4" \
in-interface=ether4

add action=drop chain=forward comment="Internet zeitweise blocken f\FCr 4" \
in-interface=ether4

add action=drop chain=input comment=\
"MikroTik Empfehlung: Pakete mit Invalid-Mark gleich loswerden" \
connection-state=invalid p2p=fasttrack

add action=accept chain=input comment=\
"Bereits vorhandene Verbindungen akzeptieren" connection-nat-state="" \
connection-state=established

add action=accept chain=input comment=\
"Related Verbindungen akzeptieren (z.B. ICMP-Meldungen)" \
connection-state=related protocol=icmp

add action=return chain=forward comment=\
"Neue Verbindungen nach Firewall-Regeln"

add action=accept chain=forward comment=\
"Verbindung von Netz 0.0 initialisiert erlauben" dst-address-type="" \
in-interface=ether2 src-address-type=""

add action=accept chain=forward in-interface=ether4 in-interface-list=all \
out-interface=ether1 out-interface-list=all

add action=drop chain=forward comment="Rest verwerfen"
Bitte warten ..
Mitglied: aqui
29.03.2017, aktualisiert um 09:31 Uhr
Router OS ist Router OS. Eigentlich solltest du bei gleicher Version die Regeln einfach übernehmen können.
Denk an die "First match wins" Regel bei der Reihenfolger der Filterstatements !
Du kannst nichts erlauben und später wieder verbieten oder andersrum !

Im Grunde sind deine Regeln recht einfach:
Am Inbound Interface von Netz 1 steht dann einfach:
DENY Source=Netz 1, Destination= Netz 2
DENY Source=Netz 1, Destination= Netz 3
DENY Source=Netz 1, Destination= Netz 4
PERMIT Source=Netz 1, Destination= any


Analog dann an Netz 2:
DENY Source=Netz 2, Destination= Netz 1
DENY Source=Netz 2, Destination= Netz 3
DENY Source=Netz 2, Destination= Netz 4
PERMIT Source=Netz 2, Destination= any


usw. für die Netz Interfaces.
Wichtig ist hier die Reihenfolge der regeln. Du kannst nicht zuerst z.B. die Permit Regel setzen und dann die Deny Regeln denn durch das "First match wins" Verhalten würde in dem Fall dann die erste Permit Regel matchen und die restlichen nicht mehr abgearbeitet werden.
Das solltest du in der Regel Logik beachten.
Bitte warten ..
Ähnliche Inhalte
Firewall
Mikrotik Firewall Regeln - Hilfe erbeten
Frage von skyacerFirewall2 Kommentare

Hallo, bin gerade dabei meine Firewall ein wenig aufzuräumen bzw. weiter auszubauen. Hab mein Netzwerk in mehrere Vlan unterteilt ...

Router & Routing

Mikrotik RB750GR3 Konfigurieren inkl. Firewall Regeln

gelöst Frage von MadM4xRouter & Routing8 Kommentare

Hallo Leute, ich muss mich leider mal wieder, so wie viele anderen auch, mit einem Beitrag an Euch wenden ...

MikroTik RouterOS

Queues mit Mikrotik Standard Firewall Regeln

gelöst Frage von roeggiMikroTik RouterOS4 Kommentare

Hallo Zusammen brauche wiedereinmal eure Hilfe Ich möchte gerne verschieden Vlans Bandbreiten begrenzen sowie Priorisieren. ich habe dies schon ...

Router & Routing

Reicht ein Mikrotik Hex?

Frage von michacgnRouter & Routing11 Kommentare

Guten Tag zusammen, meine praktische Netzwerkerfahrung beschränkt sich bislang auf die Fritzbox, einige Dinge habe ich mir aber hoffentlich ...

Neue Wissensbeiträge
Humor (lol)

Freitagsangebot: Virus shut-out Spatial disinfection card TOAMIT TVSO-01

Information von Lochkartenstanzer vor 2 StundenHumor (lol)1 Kommentar

Habe gerade ein tolles Angebot bekommen: Die Virus shut-out Spatial disinfection card TOAMIT TVSO-01 schützt nicht nur zuverlässig gegen ...

Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 1 TagExchange Server2 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 4 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 6 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Heiß diskutierte Inhalte
DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL27 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Exchange Server
Exchange Server 2019 lässt sich nicht installieren
Frage von HonkiDonkiExchange Server18 Kommentare

Hallo zusammen, ich bekomme noch einen Anfall. Der Exchange Server 2019 CU 4 lässt sich nicht auf den Windows ...

Linux
Kerio Mailserver Probleme Anmeldung User
Frage von SLBTechnikLinux16 Kommentare

Guten Morgen alle zusammen, gleich mal vorweg. Ich bin ein Kerio DAU und mache den Admin nur solange kein ...

Hosting & Housing
NetCUP - vroot bekommt keine v4 Adresse mehr
gelöst Frage von HenereHosting & Housing15 Kommentare

Servus zusammen, mein rootserver war nicht mehr erreichbar. Auch aus dem Mobilnetz nicht. Bin auf die Verwaltungsconsole und habe ...