Reikalavimai: Kadangi įrenginys yra trečioji šalis ir negali patekti į vidinę sistemą, duomenų saugumo sumetimais būtina uždrausti įrenginiui prisijungti prie išorinio tinklo (interneto) ir perduoti srautą tik su LAN įrenginiu.
1 variantas (neišbandytas):
Norėdami nustatyti dvi taisykles, turite atkreipti dėmesį į prioriteto tvarką:
2 variantas (rekomenduojama):
Kombinuota komanda atliekama taip:
Abiem scenarijais reikalaujama, kad IP susiejimas būtų nestatinis, o dinaminiam priskyrimui rekomenduojami MAC adreso nustatymaisrc-mac-adresas。
"RouterOS", kai rankiniu būdu konfigūruojate ugniasienės taisykles, pvz., išmetimo taisykles, kad blokuotumėte tam tikrą srautą, šios taisyklės paprastai turi įtakos tik naujai užmegztiems ryšiams. Jau esamiems ryšiams "RouterOS" ir toliau leidžia paketams iš tų ryšių praeiti, kol jie nutraukiami arba natūraliai baigiasi skirtasis laikas.
Taip yra todėl, kad ugniasienės taisyklės paprastai veikia naujas ryšio užklausas (t. y. naujos būsenos paketus), oJau užmegzti ryšiai nenutrūksta iš karto(t. y. pakuotė nustatytos būsenos). Ši konstrukcija skirta užtikrinti tinklo stabilumą ir patikimumą, išvengiant staigių esamų paslaugų ir programų sutrikimų.
Jei norite nedelsiant nutraukti visus jau užmegztus ryšius, turite įsikišti rankiniu būdu. Pavyzdžiui:
(Pabaiga)
|
Paskelbta 2024-11-03 19:35:21
|
|
|
|
