Mikrotik jak zakázat ping a povolit hlídacího psa

V pravidlu nastav vyjimku.

To jsem zkoušel různými pravidly a bez výsledku.Vždy jde ping i na veřejnou a nebo nejde ani odchozí ping :(

A zkusil jsi přidat do pravidla, že se mají blokovat jenom pakety, jejichž zdrojová adresa není 8.8.8.8?

Tím myslím přímo do toho pravidla, kterým ping zakazuješ.

To nevím jak napsat..

Pokud reaguješ na mne, tak přidáš vykřičník před hodnotu v podmínce, src-address=!8.8.8.8 , ale jednodušší mi to připadá kliknout v grafickém prostředí.

Musus zakazat jen echo-request v input pravidle. Zahazovamin celeho ICMP se muzes pripravit o uzitecne informace. Otazka je proc to vubec delat.Nema to zadny realny vyznam. Az budes precharez na IPv6 tak tam uz moc realne nejde ICMP moc omezovat.

Jinak ono zakazat ICMP na IPv6 neni problem a dokonce i aby vse chodilo (RA atd.), ale je to radove vetsi pruda.Kazdopadne je to tak - neni duvod neco takoveho delat. Maximalne jako omezeni floodu limitovat treba 100-500 icmp/s. Jemu prijde co 5 minut ping a ma pocit, ze je to utok

Mám veřejnou ip a cca co 5 minut probíhájí pingy na mou IP.Hlavně z toho důvodu. Všechny služby mám zákázány jen v IP services mám povolený vzdálený přístup k mikrotiku a www. na jíchých než defaultních portech.Díky za rady.

Mám asi tak 10 Mikrotiků s veřejnejma adresama a ping z venku nezakazuju. V čem myslíš že tio zákaz pingu z venku pomůže ? Mám to tak něklolik let a problém to nebyl a není.Mám povolenej jen Winbox na vlastním portu a login omezenej jen z několika adres a rozsahů. Nic víc není potřeba.

"Mam okno do ulice a kazdych pet minut za nim nekdo projde" ...

No tak zazdit!