안녕하세요,
CCR1009 들여서 천천히 공부하고 있습니다.
이제 일반적인 수준의 보안을 설정해 주려고 여기저기 찾다가 아래를 발견했는데요.
요걸 Winbox나 스크립트나 사용해서 설정을 해주려 하는데, 순서가 어떻게 배열되어야 맞을지요??
제가 ①~⑧ 번호를 매겼는데, 맨위 1부터 순서를 좀 봐 주십시요^^
일단 접속은 가능하게 설정해 두었지만, 바른 순서가 궁금합니다.
그리고, ④룰의 !either1은(붉은색표시) 일반적으로 wan망을 가리킬까요, lan망을 가리킬까요??
미리 감사드립니다.
<라우터 보호>
/ip firewall filter
① add chain=input connection-state=invalid action=drop \
comment="Drop Invalid connections"
② add chain=input connection-state=established action=accept \
comment="Allow Established connections"
③ add chain=input protocol=icmp action=accept \
comment="Allow ICMP"
④ add chain=input src-address=192.168.1.0/24 action=accept \
in-interface=!ether1
⑤ add chain=input action=drop comment="Drop everything else"
<클라이언트 보호>
/ip firewall filter
⑥ add chain=forward protocol=tcp connection-state=invalid \
action=drop comment="drop invalid connections"
⑦ add chain=forward connection-state=established \
action=accept comment="allow already established connections"
⑧ add chain=forward connection-state=related action=accept \
comment="allow related connections"
À§ ³»¿ëÀº ¿ÀÈ÷·Á ±âº» ¹æȺ® ·ê¿¡¼ ÀÌ°ÍÀú°Í ºüÁø ³»¿ëÀÔ´Ï´Ù.
4ÀÇ ether1ÀÌ wan, lan ÀÏÁö´Â Àüü ¹®¸ÆÀ» ºÁ¾ß ÇÕ´Ï´Ù.
¹ÌÅ©·Îƽ °í¼öºÐ Áß¿¡¼, Ȥ½Ã ±âº»ÀûÀ¸·Î ¼¼ÆÃÇϸé ÁÁÀ» filter ruleÀÇ ¸µÅ©¶óµµ °¡¸£ÃÄ ÁֽǺРÀÖÀ¸½Ã´Ù¸é ¹Ì¸® °¨»çµå¸®°Ú½À´Ï´Ù ~!^^