¹ÌÅ©·Îƽ ¹æÈ­º® Chain Áú¹®

ÄĹڠ  
   Á¶È¸ 1321   Ãßõ 0    

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다 


안녕하세요 지금 Mikrotik 장비 한대를 이용하여

방화벽을 구성하려합니다.

Ether1 = Wan (공인IP 1개)

Wan 공인아이피를 기준으로 Nat 구성 및 포트포워딩

Ether2 = nat대역 포트부여


EoIP 를 통해 Ether2에 부여된 Nat 인터페이스 터널구성


Wan에서 Nat를 통해 서버로가는 트래픽에 Firewall DROP/ Reject 규칙을 Wan단에 적용시키려고 하면

INPUT chain이 맞을지, Forward chain이 맞을지 궁금합니다.. 이해가 잘 안되서 질문 남깁니다

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú°Ç 04-21
https://help.mikrotik.com/docs/display/ROS/Filter
¿î¿µ À¯Áö¸¦ ÇϽ÷Á¸é ±â¼ú ¹®¼­¿¡¼­ÀÇ ¼³¸íÀ» ÇÑ ¹ø ¼÷µ¶ÇϽô °ÍÀ» ±ÇÇص帳´Ï´Ù.
MikroTikÀÌ netfilter±â¹ÝÀ¸·Î ¹æÈ­º®À» ±¸¼ºÇÏ°í ÀÖÀ¸¹Ç·Î, iptables¿¡ ´ëÇÑ ÇÑ±Û ÀÚ·áµµ ¸¹À» °Ì´Ï´Ù.(¿¹¸¦ µé¾î¼­ ¸®´ª½º¸¶½ºÅÍ 1±Þ ±³Àç)


óÀ½À¸·Î (238,385)
Á¦¸ñ
2CPU : ÆǸŠ04-20   144   Çã¹Ö¹öµå
2CPU : ÆǸŠ04-20   172   Çã¹Ö¹öµå
2CPU : ÆǸŠ04-20   372   Çã¹Ö¹öµå
2CPU : QnA 04-20   1680   ¿ìÁ¦
2CPU : ÆǸŠ04-20   442   EPOX
¿Ï·á (3)
2CPU : ÆǸŠ04-20   149   ser¿öµå
¿Ï·á (1)
2CPU : ÆǸŠ04-20   159   ÃÖÀçÁ¤2cpu
¿Ï·á (1)
2CPU : ÆǸŠ04-20   210   ser¿öµå
¿Ï·á (1)
2CPU : ÆǸŠ04-20   198   ser¿öµå
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 04-20   379   ¾î¸¥ÀÌ
¿Ï·á (1)
2CPU : ÆǸŠ04-20   81   ÃÖÀçÁ¤2cpu
¿Ï·á (1)
2CPU : ÆǸŠ04-20   219   ÃÖÀçÁ¤2cpu
2CPU : ÆǸŠ04-20   390   ±èÁØÀ¯
2CPU : ÀÚÀ¯°Ô½ÃÆÇ 04-20   645   NANDROID
2CPU : QnA 04-20   1322   ÄĹÚ