Добрый день!
Прошу оказать помощь в настройке правила.
Задача: есть роутер на котором открыт интернет, через интернет сотрудник подключается к удаленной сети по АПКШ.
Цель заблокировать доступ в интернет и открыть доступ только к одному внешнем ip адресу.
Понимаю, что необходимо два правила, но где именно прописывать ip адрес к которому необходим доступ не пойму.
Все откликнувшимся заранее спасибо!
Помощь в настройке firewall MicroTik RB750
-
deadGrim
- Сообщения: 2
- Зарегистрирован: 22 авг 2018, 09:39
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Помощь в настройке firewall MicroTik RB750
Добрый. Решение "в лоб" - например, так:
Код: Выделить всё
/ip firewall filter add chain=forward action=drop src-address=sotrudnik dst-address=!odin_adres-
deadGrim
- Сообщения: 2
- Зарегистрирован: 22 авг 2018, 09:39
Re: Помощь в настройке firewall MicroTik RB750
Правильно я понимаю, что необходимо еще разрешающие правило или этого хватит?
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Помощь в настройке firewall MicroTik RB750
Данное правило дропает пакеты с адреса sotrudnik на любой адрес, не совпадающий с odin_adres (обратите внимание на восклицательный знак).
Если дальнейшие правила не будут ничего делать с пакетами от sotrudnik к odin_adres - эти пакеты пройдут через фильтр. В деталях - вам виднее, это же вы смотрите на текущие настройки роутера
Если дальнейшие правила не будут ничего делать с пакетами от sotrudnik к odin_adres - эти пакеты пройдут через фильтр. В деталях - вам виднее, это же вы смотрите на текущие настройки роутера