Requisitos: Dado que el dispositivo es un tercero y no puede acceder al sistema interno, por razones de seguridad de los datos es necesario prohibir que el dispositivo acceda a la red externa (Internet) y solo debe transmitir tráfico con el dispositivo LAN.
Opción 1 (no probada):
Para establecer dos reglas, debes prestar atención al orden de prioridad, que es el siguiente:
Opción 2 (recomendada):
Un comando combinado se realiza de la siguiente manera:
Ambos escenarios requieren que la asignación IP sea no estática, y se recomienda la configuración de direcciones MAC para asignación dinámicaDirección src-MAC。
En RouterOS, cuando configuras manualmente las reglas del cortafuegos, como las reglas de caída, para bloquear cierto tráfico, estas reglas suelen afectar solo a conexiones recién establecidas. Para conexiones que ya existen, RouterOS sigue permitiendo que los paquetes de esas conexiones pasen hasta que se terminan o se agotan de forma natural.
Esto se debe a que las reglas del cortafuegos suelen actuar sobre nuevas solicitudes de conexión (es decir, paquetes en un estado nuevo), mientras queLas conexiones ya establecidas no se interrumpen inmediatamente(es decir, el paquete en el estado establecido). Este diseño tiene como objetivo garantizar la estabilidad y fiabilidad de la red, evitando interrupciones repentinas en los servicios y aplicaciones existentes.
Si deseas terminar todas las conexiones que ya se han establecido de inmediato, debes intervenir manualmente. Por ejemplo:
(Fin)
|
Publicado en 3/11/2024 19:35:21
|
|
|
|
