Požiadavky: Keďže zariadenie je tretia strana a nemôže vstúpiť do interného systému, z dôvodu bezpečnosti dát je potrebné zakázať zariadeniu prístup k externej sieti (internetu) a prenášať prevádzku iba cez LAN zariadenie.
Možnosť 1 (netestovaná):
Na zavedenie dvoch pravidiel je potrebné venovať pozornosť poradiu priorít, nasledovne:
Možnosť 2 (odporúčaná):
Kombinovaný príkaz sa vykonáva nasledovne:
Oba scenáre vyžadujú, aby viazanie IP bolo nestatické, a odporúčajú sa nastavenia MAC adries pre dynamické priraďovaniesrc-mac-adresa。
V RouterOS, keď manuálne konfigurujete firewallové pravidlá, ako sú drop pravidlá, na blokovanie určitej prevádzky, tieto pravidlá zvyčajne ovplyvňujú iba novo nadviazané pripojenia. Pre pripojenia, ktoré už existujú, RouterOS naďalej umožňuje prechod paketov z týchto spojení, kým nie sú ukončené alebo nevyprší čas.
Je to preto, že firewallové pravidlá zvyčajne reagujú na nové požiadavky na pripojenie (t. j. pakety v novom stave), zatiaľ čoSpojenia, ktoré už boli nadviazané, nie sú okamžite prerušené(t. j. balík v etablovanom stave). Tento dizajn má zabezpečiť stabilitu a spoľahlivosť siete a zabrániť náhlym prerušeniam existujúcich služieb a aplikácií.
Ak chcete okamžite ukončiť všetky už nadviazané spojenia, musíte zasiahnuť manuálne. Napríklad:
(Koniec)
|
Zverejnené 3. 11. 2024 19:35:21
|
|
|
|
