Anforderungen: Da das Gerät eine dritte Partei ist und nicht in das interne System eintreten kann, ist es aus Datenschutzgründen notwendig, dem Gerät den Zugang zum externen Netzwerk (Internet) zu verbieten und nur den Datenverkehr mit dem LAN-Gerät zu übertragen.
Option 1 (nicht getestet):
Um zwei Regeln zu etablieren, müssen Sie auf die Prioritätsreihenfolge achten, wie folgt:
Option 2 (empfohlen):
Ein Kombinationsbefehl wird wie folgt ausgeführt:
Beide Szenarien erfordern, dass die IP-Bindung nicht statisch ist, und MAC-Adresseinstellungen werden für die dynamische Zuweisung empfohlensrc-mac-address。
In RouterOS wirken Firewall-Regeln, wie zum Beispiel Drop-Regeln, um bestimmten Datenverkehr manuell zu blockieren, meist nur neu hergestellte Verbindungen aus. Für bereits bestehende Verbindungen lässt RouterOS weiterhin Pakete von diesen Verbindungen durchgehen, bis sie von Natur aus beendet oder abgelaufen sind.
Das liegt daran, dass Firewall-Regeln typischerweise auf neue Verbindungsanfragen (d. h. Pakete in einem neuen Zustand) reagieren, währendBereits hergestellte Verbindungen werden nicht sofort unterbrochen(d. h. das Paket im etablierten Zustand). Dieses Design soll die Stabilität und Zuverlässigkeit des Netzwerks gewährleisten und plötzliche Störungen bestehender Dienste und Anwendungen vermeiden.
Wenn Sie alle bereits eingerichteten Verbindungen sofort beenden möchten, müssen Sie manuell eingreifen. Zum Beispiel:
(Ende)
|
Veröffentlicht am 03.11.2024 19:35:21
|
|
|
|
