Изисквания: Тъй като устройството е трета страна и не може да влиза във вътрешната система, поради съображения за сигурност на данните е необходимо да се забрани достъпът на устройството до външната мрежа (Интернет) и да се предава само трафик чрез LAN устройството.
Опция 1 (не е тествана):
За да установите две правила, трябва да обърнете внимание на реда на приоритет, както следва:
Вариант 2 (препоръчително):
Комбинирана команда се изпълнява по следния начин:
И двата сценария изискват IP свързването да бъде нестатично, а за динамично присвояване се препоръчват настройки на MAC адресиSRC-MAC-адрес。
В RouterOS, когато ръчно конфигурирате правилата за защитна стена, като drop правила, за да блокират определен трафик, тези правила обикновено засягат само новоустановените връзки. За връзки, които вече съществуват, RouterOS продължава да позволява на пакети от тези връзки да преминават, докато не бъдат прекратени или естествено изтичат времето.
Това е така, защото правилата на защитната стена обикновено действат при нови заявки за връзка (т.е. пакети в ново състояние), докатоВръзките, които вече са установени, не се прекъсват веднага(т.е. пакетът в установеното състояние). Този дизайн е за осигуряване на стабилността и надеждността на мрежата, като се избягват внезапни прекъсвания на съществуващите услуги и приложения.
Ако желаете да прекратите всички вече установени връзки веднага, трябва да се намесите ръчно. Например:
(Край)
|
Публикувано в 3.11.2024 г. 19:35:21 ч.
|
|
|
|
