Zahteve: Ker je naprava tretja oseba in ne more vstopiti v notranji sistem, je zaradi varnosti podatkov potrebno preprečiti dostop do zunanjega omrežja (interneta) in mora prenašati promet le z LAN napravo.
Možnost 1 (ni preizkušena):
Za določitev dveh pravil morate biti pozorni na vrstni red prioritet, kot sledi:
Možnost 2 (priporočena):
Kombinirani ukaz se izvede takole:
Oba scenarija zahtevata, da je IP vezava nestatična, za dinamično dodeljevanje pa so priporočene nastavitve MAC naslovasrc-mac-address。
V RouterOS, ko ročno nastavite pravila požarnega zidu, kot so pravila za izklop, za blokiranje določenega prometa, ta pravila običajno vplivajo le na novo vzpostavljene povezave. Za povezave, ki že obstajajo, RouterOS še naprej dovoljuje prehod paketov iz teh povezav, dokler niso prekinjene ali naravno ne potečejo časa.
To je zato, ker pravila požarnega zidu običajno delujejo na nove zahteve za povezavo (tj. pakete v novem stanju), medtem koPovezave, ki so že vzpostavljene, niso takoj prekinjene(tj. paket v uveljavljeni državi). Ta zasnova je namenjena zagotavljanju stabilnosti in zanesljivosti omrežja ter preprečevanju nenadnih motenj obstoječih storitev in aplikacij.
Če želite takoj prekiniti vse že vzpostavljene povezave, morate posredovati ročno. Na primer:
(Konec)
|
Objavljeno na 3. 11. 2024 19:35:21
|
|
|
|
