Differences

This shows you the differences between two versions of the page.

--- mikrotik [2022/03/16 08:52] – ww
+++ mikrotik [2026/06/20 15:35] (current) – external edit 127.0.0.1
@@ Line 91: / Line 91: @@
   /ip firewall filter
     add chain=forward  connection-state=established,related              action=fasttrack-connection  comment="Fasttrack"
-    add chain=forward  connection-state=established,related,untracked    action=accept                comment="Allow ESTABLISHED, RELATED, UNTRACKED (FORWARD)"
+    add chain=forward  connection-state=established,related,untracked    action=accept                comment="FORWARD :: Allow ESTABLISHED, RELATED, UNTRACKED"
-    add chain=forward  connection-state=invalid                          action=drop disabled=yes     comment="Drop INVALID (FORWARD)"
+    add chain=forward  connection-state=invalid                          action=drop disabled=yes     comment="FORWARD :: Drop INVALID"
     add chain=forward  connection-nat-state=!dstnat  \
                        connection-state=new \
-                       in-interface-list=WAN                             action=drop disabled=yes     comment="Drop all from WAN not DST-NATted (FORWARD)"
+                       in-interface-list=WAN                             action=drop disabled=yes     comment="FORWARD :: Drop all from WAN not DST-NATted"
-    add chain=input    connection-state=invalid                          action=drop disabled=yes     comment="Drop INVALID (INPUT)"
+    add chain=input    connection-state=invalid                          action=drop disabled=yes     comment="INPUT :: Drop INVALID"
-    add chain=input    connection-state=established,related,untracked    action=accept                comment="Allow ESTABLISHED, RELATED, UNTRACKED (INPUT)"
+    add chain=input    connection-state=established,related,untracked    action=accept                comment="INPUT :: Allow ESTABLISHED, RELATED, UNTRACKED"
-    add chain=input    protocol=icmp                                     action=accept                comment="Allow ICMP (INPUT)"
+    add chain=input    protocol=icmp                                     action=accept                comment="INPUT :: Allow ICMP"
-    add chain=input    in-interface-list=!LAN                            action=drop disabled=yes     comment="Drop all not coming from LAN (INPUT)"
+    add chain=input    in-interface-list=!LAN                            action=drop disabled=yes     comment="INPUT :: Drop all not coming from LAN"
 ----