Krav: Siden enheten er en tredjepart og ikke kan komme inn i det interne systemet, er det av datasikkerhetshensyn nødvendig å forby enheten å få tilgang til det eksterne nettverket (Internett), og kun overføre trafikk med LAN-enheten.
Alternativ 1 (ikke testet):
For å etablere to regler må du være oppmerksom på prioriteringsrekkefølgen, som følger:
Alternativ 2 (anbefalt):
En kombinasjonskommando utføres som følger:
Begge scenarioene krever at IP-binding er ikke-statisk, og MAC-adresseinnstillinger anbefales for dynamisk tildelingsrc-mac-adresse。
I RouterOS, når du manuelt konfigurerer brannmurregler, som drop-regler, for å blokkere viss trafikk, påvirker disse reglene vanligvis bare nylig etablerte tilkoblinger. For tilkoblinger som allerede eksisterer, fortsetter RouterOS å tillate pakker fra disse tilkoblingene å passere gjennom til de avsluttes eller går ut av tid naturlig.
Dette er fordi brannmurregler vanligvis handler på nye tilkoblingsforespørsler (dvs. pakker i en ny tilstand), mensForbindelser som allerede er etablert, blir ikke umiddelbart brutt(dvs. pakken i etablert tilstand). Dette designet er for å sikre nettverkets stabilitet og pålitelighet, og unngå plutselige forstyrrelser i eksisterende tjenester og applikasjoner.
Hvis du ønsker å avslutte alle forbindelser som allerede er etablert umiddelbart, må du gripe inn manuelt. For eksempel:
(Slutt)
|
Publisert på 03.11.2024 19:35:21
|
|
|
|
