Követelmények: Mivel az eszköz harmadik fél, és nem léphet be a belső rendszerbe, adatvédelmi szempontból szükséges megtiltani az eszköz külső hálózathoz (Internethez) való hozzáférést, és csak a LAN eszközzel kell forgalmat továbbítani.
1. lehetőség (nem tesztelve):
Két szabály kialakításához figyelni kell a prioritási sorrendre, az alábbiaknak:
2. lehetőség (ajánlott):
A kombinációs parancs a következőképpen történik:
Mindkét esetben az IP kötés nem statikusnak kell lennie, és a dinamikus hozzárendeléshez ajánlottak a MAC-cím beállításokatsrc-mac-address。
RouterOS-ben, amikor kézzel állítod be a tűzfal szabályait, például a drop szabályokat, bizonyos forgalmak blokkolására, ezek a szabályok általában csak az újonnan létrehozott kapcsolatokat érintik. A már létező kapcsolatoknál a RouterOS továbbra is engedélyezi, hogy ezekből a kapcsolatokból származó csomagok áthaladjanak, amíg azok meg nem szűnnek vagy természetes időkivonásra nem kerülnek.
Ez azért van, mert a tűzfal szabályai általában új kapcsolatkérésekre (azaz új állapotban lévő csomagokra) hatnak, mígA már kialakított kapcsolatok nem szakadnak meg azonnal(azaz a csomag a bevált állapotban). Ez a kialakítás a hálózat stabilitásának és megbízhatóságának biztosítása érdekében szolgál, elkerülve a meglévő szolgáltatások és alkalmazások hirtelen zavarait.
Ha azonnal megszüntetni szeretné az összes már létrejött kapcsolatot, kézzel kell avatkoznia. Például:
(Vége)
|
Közzétéve 2024. 11. 03. 19:35:21
|
|
|
|
