|
|
Publicēts 03.11.2024 19:35:21
|
|
|
|
Prasības: Tā kā ierīce ir trešā puse un nevar iekļūt iekšējā sistēmā, datu drošības apsvērumu dēļ ir jāaizliedz ierīcei piekļūt ārējam tīklam (internetam) un jāpārraida tikai ar LAN ierīci.
1. variants (nav pārbaudīts):
Lai izveidotu divus noteikumus, jums jāpievērš uzmanība prioritātes secībai šādi:
2. iespēja (ieteicams):
Kombinācijas komanda tiek veikta šādi:
Abos scenārijos IP saistīšanai jābūt nestatiskai, un dinamiskai piešķiršanai ir ieteicami MAC adreses iestatījumisrc-mac-adrese。
RouterOS, manuāli konfigurējot ugunsmūra kārtulas, piemēram, nomešanas kārtulas, lai bloķētu noteiktu trafiku, šīs kārtulas parasti ietekmē tikai jaunizveidotos savienojumus. Jau esošajiem savienojumiem RouterOS turpina atļaut paketes no šiem savienojumiem iziet cauri, līdz tie tiek pārtraukti vai dabiski beidzas taimauts.
Tas ir tāpēc, ka ugunsmūra kārtulas parasti darbojas uz jauniem savienojuma pieprasījumiem (t.i., paketēm jaunā stāvoklī), betJau izveidotie savienojumi netiek nekavējoties pārtraukti(t.i., iepakojums noteiktā stāvoklī). Šis dizains ir paredzēts, lai nodrošinātu tīkla stabilitāti un uzticamību, izvairoties no pēkšņiem esošo pakalpojumu un lietojumprogrammu traucējumiem.
Ja vēlaties nekavējoties pārtraukt visus jau izveidotos savienojumus, jums jāiejaucas manuāli. Piemēram:
(Beigas)
|
Iepriekšējo:Divas bieži izmantotas datu kopas objektu noteikšanai, COCO un GOSNākamo:Docker instalē RedisInsight, lai izpildītu Redis komandas, izmantojot tīmekli
|
