Coloquei as regras acima mais algmas ficaram desabilitadas e nao habilita.
por que sera?
so as regras com drop
Versão Imprimível
Coloquei as regras acima mais algmas ficaram desabilitadas e nao habilita.
por que sera?
so as regras com drop
So uma pergunta...
Para que serve essa regra:
add chain=forward action=jump jump-target=virus comment=";;; jump to the virus chain"
Eu deixei ela abaixo de todas essas regras citadas no topico, esta certo? ela tem lugar certo para ficar?
Abraços.
Esta regra de jump é para somente deixar mais organização e identificação de suas regras.
Amigo o Mikrotik possue 3 cadeias padrões para processamento dos pacotes (input, forward e output), porém você pode criar novas cadeias para organizar e melhorar o desempenho do seu firewall. Quando é criado uma nova cadeia, esta por não fazer parte das 3 cadeias padrões, precisa de um jump de uma cadeia padrão para ela. Caso não haja este jump, esta nova cadeia criada, não processará nenhum pacote. Eu recomendo deixá-la logo como primeira regra na maioria dos casos, pois imagine você ter uma regra que aceite uma determinada coisa e um virus esteja enquadrado nestas condições. Simplesmente o virus será aceito e não será processado na cadeia "virus". Lembre-se que quando um pacote é aceito, salvo caso de ação "passthrougt", ele não é mais processado pelas regras abaixo dele. Por este motivo, acredito ser muito melhor dropar primeiro os virus e todo o restante ser processado abaixo nas outras regras (por que tudo que não se enquadrar na lista virus, será trafego bom).