съвети за firewall - моля дайте

[mikrostart]

Здравейте,

искам да "заздравя бетона"

по-долу са мойте правила, които са съвсем основни.

Прегледах доста примери, включително и тези в сайта на МТ, но ми се иска някой да ми помогне (при достатъчно желание и време) да донадградя собсвеното ми творение. Рутерът се използва за домашни цели, има включен SSH само, всичко друго е стандартен интернет трафик, скайп, фейс, торрент, и т.н. Зад рутера има само компютри и телефони/таблети. За други идеи ще съм благодарен, добра ми се струва идеята за правила специално срещу дадени вируси, но е голям шансът да объркам нещо. Ако има готов пример, подобен на моя, моля посочете го. Благодаря предварително!

add action=log chain=input comment="Log invalid connections" connection-state=invalid disabled=yes log-prefix=INVALID
add action=drop chain=input comment="Drop invalid connections - input" connection-state=invalid
add chain=input comment="Accept established connections" connection-state=established
add chain=input comment="Accept related connections" connection-state=related
add chain=input comment="Allow access from local network" src-address=192.168.1.0/24
add action=drop chain=input comment="Drop everything else"
add action=drop chain=forward comment="Drop invalid connections - forward" connection-state=invalid
add chain=forward comment="Accept established connections" connection-state=established
add chain=forward comment="Accept related connections" connection-state=related
add chain=forward comment="Allow traffic from local network" src-address=192.168.1.0/24
add action=drop chain=forward comment="Drop everything else"
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.1.0/24

 

[krustanovs]

Има едно правило пускаш всичко което ти трябва и всичко останало го спираш.

[mikrostart]

В този ред на мисли към това което съм постнал трябва ли да добавя нещо специфично?