απαιτήσεις: Δεδομένου ότι η συσκευή είναι τρίτο μέρος και δεν μπορεί να εισέλθει στο εσωτερικό σύστημα, για λόγους ασφάλειας δεδομένων, είναι απαραίτητο να απαγορευτεί η πρόσβαση της συσκευής στο εξωτερικό δίκτυο (Διαδίκτυο) και χρειάζεται μόνο να μεταδώσει κίνηση με τη συσκευή LAN.
Επιλογή 1 (μη δοκιμασμένη):
Για να καθορίσετε δύο κανόνες, πρέπει να δώσετε προσοχή στη σειρά προτεραιότητας, ως εξής:
Επιλογή 2 (συνιστάται):
Μια συνδυαστική εντολή γίνεται ως εξής:
Και τα δύο σενάρια απαιτούν η σύνδεση IP να είναι μη στατική και συνιστώνται ρυθμίσεις διεύθυνσης MAC για δυναμική εκχώρησηsrc-διεύθυνση mac。
Στο RouterOS, όταν διαμορφώνετε με μη αυτόματο τρόπο κανόνες τείχους προστασίας, όπως κανόνες απόρριψης, για να αποκλείσετε συγκεκριμένη κυκλοφορία, αυτοί οι κανόνες συνήθως επηρεάζουν μόνο τις νεοσύστατες συνδέσεις. Για συνδέσεις που υπάρχουν ήδη, το RouterOS συνεχίζει να επιτρέπει τη διέλευση πακέτων από αυτές τις συνδέσεις μέχρι να τερματιστούν ή να λήξει φυσικά.
Αυτό συμβαίνει επειδή οι κανόνες τείχους προστασίας συνήθως ενεργούν σε νέα αιτήματα σύνδεσης (δηλαδή, πακέτα σε νέα κατάσταση), ενώΟι συνδέσεις που έχουν ήδη δημιουργηθεί δεν διακόπτονται αμέσως(δηλαδή, το πακέτο στην καθιερωμένη κατάσταση). Αυτός ο σχεδιασμός αποσκοπεί στη διασφάλιση της σταθερότητας και της αξιοπιστίας του δικτύου, αποφεύγοντας ξαφνικές διακοπές σε υπάρχουσες υπηρεσίες και εφαρμογές.
Εάν θέλετε να τερματίσετε αμέσως όλες τις συνδέσεις που έχουν ήδη δημιουργηθεί, πρέπει να παρέμβετε χειροκίνητα. Για παράδειγμα:
(Τέλος)
|
Δημοσιεύτηκε στις 3/11/2024 7:35:21 μ.μ.
|
|
|
|
