Exigences : Puisque l’appareil est un tiers et ne peut pas accéder au système interne, pour des raisons de sécurité des données, il est nécessaire d’interdire à l’appareil d’accéder au réseau externe (Internet), et de ne transmettre que le trafic via l’appareil LAN.
Option 1 (non testée) :
Pour établir deux règles, il faut prêter attention à l’ordre de priorité, comme suit :
Option 2 (recommandée) :
Une commande de combinaison s’exécute comme suit :
Les deux scénarios exigent que la liaison IP soit non statique, et les paramètres d’adresse MAC sont recommandés pour l’attribution dynamiqueAdresse src-MAC。
Dans RouterOS, lorsque vous configurez manuellement les règles du pare-feu, comme les règles de suppression, pour bloquer certains trafics, ces règles n’affectent généralement que les connexions nouvellement établies. Pour les connexions déjà existantes, RouterOS continue de permettre aux paquets de ces connexions de passer jusqu’à ce qu’elles soient terminées ou qu’elles soient automatiquement mises en attente.
Cela s’explique par le fait que les règles de pare-feu agissent généralement sur de nouvelles requêtes de connexion (c’est-à-dire des paquets dans un nouvel état), tandis queLes connexions déjà établies ne sont pas immédiatement interrompues(c’est-à-dire le paquet dans l’état établi). Cette conception vise à garantir la stabilité et la fiabilité du réseau, en évitant les perturbations soudaines des services et applications existants.
Si vous souhaitez mettre fin immédiatement à toutes les connexions déjà établies, vous devez intervenir manuellement. Par exemple:
(Fin)
|
Publié sur 03/11/2024 19:35:21
|
|
|
|
