Подскажите пожалуйста по такому вопросу: нужно для GTA Online из интернета заблочить UDP 6672 чтобы блокировалось Connection State - New, a если какой игрок (хоть полная сессия 30 чел своих друзей) ко мне на этот порт уже подключились - они оставались у меня в сессии а других игроков не пускало. Но чтобы не городить в ацес листе ип адреса друзей, так как это же сами понимаете, пока растолкуешь зачем давать мне свой Ip. Код: X ;;; GTA Online chain=forward action=drop connection-state=new protocol=udp dst-address=10.10.10.10 dst-port=6672 log=no log-prefix="" В общем, что нужно сделать: сохранять установленные подключения на UDP 6672 когда правило активно не зная ip адресов тех кто установил соединение, но дропать все новые подключения на порт. Если нужно ещё кому зайти - правило выключаю, они заходят, включаю правило - все бегаем в сессии а рандомные игроки которых система извне пытается закинуть в сессию - нарываются на drop со стороны микротика. НО в данный момент, научить микротик в игре полньстью блокировать входящие на 6672 для всех, чтобы потом уже можно было отсекать только new подключения. GTA Online такая игра, где проброс портов не нужен, оно всё и так, как то без проброса работает. Даже UPnP выключен, и всё равно можно спокойно ко мне подключится. А в самой игре написано - Тип NAT - Умеренный. Или может в других Dlink итд и нужно пробрасывать, но у меня в RouterOS всё без проброса работает. Вот что странно - активировав правило - вообще по счётчику байты не идут никуда, хотя одно время было - срабатывало, и вроде как то через одно место работало. Спецом запустил HFS файловый сервер, пробросил порт, порт сканером из интернета убедился что он доступен, продублировал правило запрета, сменив на нём на порт HFS - одному интернет знакомому дал ссылку, он не смог зайти, потом выключил правило, он зашёл и запустил скачивание файла от меня. Убедился таким экспериментом что не руки у меня из ж, а игра как то через ж работает с соединениями. Но, если в фаерволе windows заблокировать входящие и исходящие на данный порт - корректно работает блокировка игровой сессии, никто туда не попадает, ни рандомные игроки, ни те кто в списке друзей. Код: [NeumannTLM102@BMW X6] > /ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 chain=forward action=fasttrack-connection connection-state=established,related protocol=tcp log=no log-prefix="" 2 chain=forward action=fasttrack-connection connection-state=established,related protocol=udp log=no log-prefix="" 3 chain=forward action=accept connection-state=established,related 4 ;;; allow related connections chain=input action=accept connection-state=established,related log=no log-prefix="" 5 ;;; Protect Winbox chain=input action=accept protocol=tcp src-address-list=allow-ip in-interface-list=Local dst-port=8291 log=no log-prefix="" 6 ;;; Allow Address List chain=input action=accept src-address-list=allow-ip in-interface-list=Local log=no log-prefix="" 7 ;;; WAN >>>LAN chain=forward action=drop in-interface-list=WAN out-interface-list=Local log=no log-prefix="" 8 ;;; VPN chain=input action=accept protocol=tcp src-address-list=VPN dst-port=1723 log=no log-prefix="" 9 ;;; VPN chain=input action=accept protocol=gre src-address-list=VPN log=no log-prefix="" 10 X ;;; GTA Online chain=forward action=drop connection-state=new protocol=udp dst-address=10.10.10.10 dst-port=6672 log=no log-prefix="" 11 ;;; Kill All chain=input action=drop in-interface-list=WAN log=no log-prefix="" Код: [NeumannTLM102@BMW X6] > /ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=prerouting action=passthrough 1 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 2 D ;;; special dummy rule to show fasttrack counters chain=postrouting action=passthrough 3 ;;; GTA 5 chain=prerouting action=fasttrack-connection connection-state=new protocol=udp dst-address=10.10.10.10 dst-port=!6672 log=no log-prefix="" Очень надеюсь на помощь именно Ильи Князева в данном вопросе, как истинного профессионала знающего firewall Пример правила в работе, в правиле активно Established Related дропать но ничего не происходит, в сессии два игрока и их долно от меня отсоединить оставив меня одного
И сам нашёл решение - первое правило на 11МБ наблочило исходящих запросов от меня. Цель достигнута - могу с друзьями бегать в игровой сессии, и никто не может ко мне зайти. Может кому пригодится.