Persyaratan: Karena perangkat adalah pihak ketiga dan tidak dapat masuk ke sistem internal, untuk pertimbangan keamanan data, perlu untuk melarang perangkat mengakses jaringan eksternal (Internet), dan hanya perlu mengirimkan lalu lintas dengan perangkat LAN.
Opsi 1 (tidak diuji):
Untuk menetapkan dua aturan, Anda perlu memperhatikan urutan prioritas, sebagai berikut:
Opsi 2 (disarankan):
Perintah kombinasi dilakukan sebagai berikut:
Kedua skenario tersebut mengharuskan pengikatan IP menjadi non-statis, dan pengaturan alamat MAC direkomendasikan untuk penetapan dinamisAlamat src-mac。
Di RouterOS, saat Anda mengonfigurasi aturan firewall secara manual, seperti aturan drop, untuk memblokir lalu lintas tertentu, aturan ini biasanya hanya memengaruhi koneksi yang baru dibuat. Untuk koneksi yang sudah ada, RouterOS terus mengizinkan paket dari koneksi tersebut untuk melewati hingga dihentikan atau waktu habis secara alami.
Ini karena aturan firewall biasanya bertindak pada permintaan koneksi baru (yaitu, paket dalam status baru), sementaraKoneksi yang telah dibuat tidak langsung terputus(yaitu, paket dalam keadaan yang ditetapkan). Desain ini untuk memastikan stabilitas dan keandalan jaringan, menghindari gangguan mendadak pada layanan dan aplikasi yang ada.
Jika Anda ingin segera menghentikan semua koneksi yang telah dibuat, Anda perlu melakukan intervensi secara manual. Misalnya:
(Akhir)
|
Diposting pada 03/11/2024 19.35.21
|
|
|
|
