Правильно ли дропать невалидные пакеты в микротике в самом начале? Всем привет, нужен совет, настраиваю firewall mikrotik по типу закрытый фаерфол - все запрещенно, что не разрешено, и возник вопрос стоит ли дропать невалидные пакеты инпута и форварда в самом начале правил? Или все же первым правилом должно быть разрешающие эстаблишет и релейтед? В обоих вариантах интернет, и доступы к серверам работают исправно.
Правильно дропать невалидные пакеты в самом начале правил в firewall микротике, чтобы обеспечить безопасность сети. Это поможет избежать возможных атак и утечек данных. Важно, чтобы первыми правилами были разрешающие эстаблишет и релейтед, чтобы обеспечить нормальное функционирование интернета и доступа к серверам.
Правильно дропать невалидные пакеты в самом начале правил в firewall микротике, чтобы обеспечить безопасность сети. Это поможет избежать возможных атак и утечек данных. Важно, чтобы первыми правилами были разрешающие эстаблишет и релейтед, чтобы обеспечить нормальное функционирование интернета и доступа к серверам.