Citiraj:
Autor Cuky
Ja ostavim defaultne firewall ruleove i dodam nove s kojima rejectam bilo kakve DNS querryje izvana (tcp, udp) te ugasim DNS server na mtiku.
Zatim prvo kreiram novog admin usera, defaultnog brisem.
Uz to pogasim sve servise koje ne koristim, prakticki ostavim samo winbox i ssh.
Zatim te servise koje koristim limitiram samo na one subnete iz kojih zelim da im se moze pristupati. Isto to primjenim i za usera s kojim se logiram.
I onda na kraju mac telnet i winbox server ostavim samo za pristup kroz lokalni lan.
Eto, s takvom konfiguracijom nemam zabiljezenih pokusaja logina izvana i sve fino pouzdano radi.
|
ovo prvo je nepotrebno, defaultno su sve nove konekcije izvana blokirane