Оставить один IP для входа в микротик?
Оставить один IP для входа в микротик?
Доброго времени суток!
Как это реализовать?
Как это реализовать?
Re: Оставить один IP для входа в микротик?
Код: Выделить всё
/ip firewall filter add chain=input protocol=tcp src-address=!192.168.123.123 action=reject
Re: Оставить один IP для входа в микротик?
Не фига не получилось подключаюсь с другого IP и подключается. Может что то не так. Перед этим перезагрузил роутер.
- Вложения
-
- последнее правило.png (35.46 КБ) 2347 просмотров
- Sir_Prikol
- Сообщения: 560
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
- Контактная информация:
Re: Оставить один IP для входа в микротик?
Нумерация правил играет роль, об этом говорилось неоднократно
Дома: CCR2004 (7-ISP(GPON)белый IP)
Re: Оставить один IP для входа в микротик?
Почему мне еще не понятно почему не drop а reject или это одно и тоже?
И что нужно сделать вверх поднять что ли?
И что нужно сделать вверх поднять что ли?
Re: Оставить один IP для входа в микротик?
Drop — втихаря "забыть" пакет. Reject — ещё и отправить об этом ICMP-уведомление отправителю.
Да, правило перетащить вверх надо.
Да, правило перетащить вверх надо.
Re: Оставить один IP для входа в микротик?
Перетащил всё равно заходит с другого IP. Может перезагрузить нужно? То есть по идее можно и DROP указывать?
- Вложения
-
- 2019-02-19 [email protected] (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png (40.41 КБ) 2341 просмотр
- Sir_Prikol
- Сообщения: 560
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
- Контактная информация:
Re: Оставить один IP для входа в микротик?
Вам-же сказали src-address, а у вас, судя по скриншоту, src-address list
Дома: CCR2004 (7-ISP(GPON)белый IP)
Re: Оставить один IP для входа в микротик?
Исправил всё равно заходит с другого IP?
Что не так?
Что не так?
- Вложения
-
- 2019-02-19 [email protected] (MikroTik) - WinBox v6.43.12 on hAP lite (smips).png (40.71 КБ) 2338 просмотров
Re: Оставить один IP для входа в микротик?
Внимательнее надо быть: не "192.168.123.123", а "!192.168.123.123" — поставьте восклицательный знак. Вам же надо дропать всё НЕ от разрешённого адреса.