Cerințe: Deoarece dispozitivul este o terță parte și nu poate intra în sistemul intern, din considerente de securitate a datelor, este necesar să se interzică accesul la rețeaua externă (Internet) și să transmită traficul doar prin dispozitivul LAN.
Opțiunea 1 (netestată):
Pentru a stabili două reguli, trebuie să fii atent la ordinea priorității, după cum urmează:
Opțiunea 2 (recomandată):
O comandă combinată se execută astfel:
Ambele scenarii necesită ca legarea IP să fie nestatică, iar setările adresei MAC sunt recomandate pentru alocarea dinamicăsrc-mac-address。
În RouterOS, când configurezi manual regulile firewall-ului, cum ar fi regulile de blocare, pentru a bloca anumite tipuri de trafic, aceste reguli afectează de obicei doar conexiunile nou stabilite. Pentru conexiunile care există deja, RouterOS continuă să permită ca pachetele de la acele conexiuni să treacă până când acestea sunt terminate sau expiră natural.
Acest lucru se datorează faptului că regulile firewall-ului acționează de obicei asupra cererilor noi de conexiune (adică pachete într-o stare nouă), în timp ceConexiunile deja stabilite nu sunt întrerupte imediat(adică, pachetul în starea stabilită). Acest design are scopul de a asigura stabilitatea și fiabilitatea rețelei, evitând perturbările bruște ale serviciilor și aplicațiilor existente.
Dacă doriți să încheiați imediat toate conexiunile deja stabilite, trebuie să interveniți manual. De exemplu:
(Sfârșit)
|
Postat pe 03.11.2024 19:35:21
|
|
|
|
