Requisiti: Poiché il dispositivo è una terza parte e non può accedere al sistema interno, per motivi di sicurezza dei dati è necessario vietare al dispositivo l'accesso alla rete esterna (Internet) e trasmettere traffico solo tramite il dispositivo LAN.
Opzione 1 (non testata):
Per stabilire due regole, bisogna prestare attenzione all'ordine di priorità, come segue:
Opzione 2 (consigliata):
Un comando combinato si esegue come segue:
Entrambi gli scenari richiedono che il binding IP sia non statico, e sono raccomandate le impostazioni degli indirizzi MAC per l'assegnazione dinamicasrc-mac-address。
In RouterOS, quando si configurano manualmente le regole del firewall, come le regole di drop, per bloccare determinati traffici, queste regole di solito interessano solo le connessioni appena create. Per le connessioni già esistenti, RouterOS continua a permettere che i pacchetti di quelle connessioni passino fino a quando non vengono terminate o in modo temporale naturale.
Questo perché le regole firewall tipicamente agiscono su nuove richieste di connessione (cioè pacchetti in uno stato nuovo), mentreLe connessioni già stabilite non vengono immediatamente interrotte(cioè, il pacchetto nello stato stabilito). Questo design mira a garantire la stabilità e l'affidabilità della rete, evitando improvvise interruzioni ai servizi e alle applicazioni esistenti.
Se desideri terminare immediatamente tutte le connessioni già stabilite, devi intervenire manualmente. Per esempio:
(Fine)
|
Pubblicato su 03/11/2024 19:35:21
|
|
|
|
