Как заблокировать трафик из внутренней сети? Здравствуйте.
Есть Микротик RB951G-2HnD под управлением RouterOS v6. Много месяцев все работает исправно и без сбоев.
И тут внезапно приходит письмо от провайдера со следующим содержанием: "Установленное у вас оборудование пропускает ваш локальный трафик в публичную сеть. Вам необходимо заблокировать посторонний трафик из вашей внутренней сети". В письме приложенный tcpdump, где видно, что адреса из подсети 192.168.1.0/24 ломятся с разных портов на внешние адреса по 80 и 443 портам (веб трафик).
На Микротике реализован bridge-local, вот часть правил файрвола:chain=input action=accept connection-state=established,related log=no log-prefix=""
chain=input action=drop in-interface=IPS log-prefix=""
chain=forward action=accept connection-state=established,related log=no log-prefix=""
chain=forward action=accept in-interface=bridge-local out-interface=IPS log-prefix=""
chain=forward action=accept in-interface=IPS out-interface=bridge-local log-prefix=""
Пробовал запретить локальной подсети обращаться на интерфейс провайдера, но это не помогло:chain=output action=drop dst-address=192.168.1.0/24 out-interface=IPS log=no log-prefix=""
Через wireshark видно, что пакеты локальных клиентов уходят на bridge-local.
Никак не могу до конца сообразить решение данной проблемы. Подскажите, в какую сторону копать?

21 Авг 2019 в 06:36
214 +1
0
Ответы
Нет ответов
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Название заказа не должно быть пустым
Введите email
Бесплатные доработки
Гарантированные бесплатные доработки
Быстрое выполнение
Быстрое выполнение от 2 часов
Проверка работы
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Название заказа не должно быть пустым
Введите email
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 83 038 авторам
Первые отклики появятся уже в течение 10 минут
Прямой эфир