Requisitos: Como o dispositivo é de terceiros e não pode entrar no sistema interno, por questões de segurança dos dados, é necessário proibir o acesso do dispositivo à rede externa (Internet) e apenas transmitir tráfego com o dispositivo LAN.
Opção 1 (não testada):
Para estabelecer duas regras, você precisa prestar atenção à ordem de prioridade, como segue:
Opção 2 (recomendada):
Um comando de combinação é executado da seguinte forma:
Ambos os cenários exigem que a vinculação IP seja não estática, e as configurações de endereço MAC são recomendadas para atribuição dinâmicaEndereço src-MAC。
No RouterOS, quando você configura manualmente regras de firewall, como regras de desligamento, para bloquear certo tráfego, essas regras geralmente afetam apenas conexões recém-estabelecidas. Para conexões que já existem, o RouterOS continua permitindo que pacotes dessas conexões passem até que sejam terminados ou tenham um tempo de espera natural.
Isso ocorre porque as regras de firewall normalmente atuam em novas solicitações de conexão (ou seja, pacotes em um novo estado), enquantoConexões já estabelecidas não são interrompidas imediatamente(ou seja, o pacote no estado estabelecido). Esse design visa garantir a estabilidade e confiabilidade da rede, evitando interrupções repentinas nos serviços e aplicações existentes.
Se você deseja encerrar todas as conexões já estabelecidas imediatamente, precisa intervir manualmente. Por exemplo:
(Fim)
|
Publicado em 03/11/2024 19:35:21
|
|
|
|
