Firewall — система фильтрации трафика. Определяет, какие пакеты пропускать,
а какие блокировать.
Без firewall роутер открыт для любых входящих подключений из интернета.
Базовые правила закрывают это — оставляя только нужный трафик.
Каждое правило firewall работает в определённой цепочке:
input — трафик, направленный на сам роутер.
Например: кто-то пытается подключиться к Winbox или SSH из интернета.
forward — трафик, который роутер пропускает через себя.
Например: устройство из LAN обращается к сайту в интернете.
output — трафик, исходящий от самого роутера.
Используется редко — обычно не ограничивается.
Все правила добавляются здесь: