Molt:
Цитата:
А правило (дефолтное) куда дели?
Код:
Это правило позволяет работать dns-резолву, ntp-clientу, ходить за обновлениями, иницировать всякие впн и т.д, т.е. для соединений, которые инициирует сам микротик. При этом все внешние входящие на wan будут закрыты.
То что у вас не работает обновление без вашего правила говорит только о том, что конкретно у вас что-то не то с фаерволлом. Это частный случай, его нельзя проецировать на другие случаи.
Цитата:
| инпут запрещен кроме разрешенного. |
А правило (дефолтное) куда дели?
Код:
| add filter add chain=input action=accept connection-state=established,related,untracked comment="defconf: accept established,related,untracked" |
Это правило позволяет работать dns-резолву, ntp-clientу, ходить за обновлениями, иницировать всякие впн и т.д, т.е. для соединений, которые инициирует сам микротик. При этом все внешние входящие на wan будут закрыты.
То что у вас не работает обновление без вашего правила говорит только о том, что конкретно у вас что-то не то с фаерволлом. Это частный случай, его нельзя проецировать на другие случаи.