To nije skripta vec firewall, prije bilo kakvih operacija na mrezi trebao bi da naucis cemu sluzi firewall i kako on radi.
U dokumentaciji ces naci da postoje tri osnovna lanca: input,forward i output.
Ugrubo:
Na inputu podesavas sta se desava kad neko zahtjeva nesto sa tvog mikrotika.
Na forwardu podesavas sta se desava sa saobracajem koji prolazi kroz tvoj mikrotik (u oba smjera, ka tvojoj mrezi i sa tvoje mreze prema van).
Na outputu podesavas sta se desava kad saobracaj izlazi sa mikrotika.
Dakle, ti trebas da zabranis da na tvoj port 21 (ftp) dodje neko ko nije ti.
Code:
/ip firewall filter add action=accept chain=input comment="Dozvoli ftp konekcije samo meni" disabled=no dst-port=21 protocol=tcp src-address=tvoja_ip_adresa
/ip firewall filter add action=drop chain=input comment="Odbij sav ostali ftp" disabled=no dst-port=21 protocol=tcp
U prvoj liniji si dozvolio sebi da se konektujes na port 21.
U drugoj liniji si zabranio svima da se konektuju na port 21.
Dakle, kad dodje konekcija na port 21 mikrotik ce provjeriti prvi uslov, a to je da je dolazna ip adresa tvoja, ako taj uslov ne bude zadovoljen, nastavice dalje i naici ce na sledeci uslov, a to je da odbije sve konekcije koje dolaze na port 21. Firewall ce se uvijek izvrsavati od vrha prema dole, zato moras paziti sta definises da ne bi dozvolio nesto sto kasnije zelis da sprijecis. Osnovna praksa je da recimo dozvolis sve sto zelis u prvim linijama, a onda kasnije stavis da odbija sav saobracaj.
Cak i da stavis agresivan firewall, uvjek mozes prici mikrotiku preko mac telneta ili serijskog porta, dakle, reinstalacija nije potrebna.