Задать вопрос
@ArtoriasOfTheAbyss

Как ограничить доступа во внешнюю сеть на Mikrotik?

А конкретнее: есть в локалке некоторое количество айпишников, которым на микроте нужно забанить всю внешку, кроме одного единственного адреса, как это правильно сделать?
  • Вопрос задан
  • 100 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
b1ora
@b1ora Куратор тега MikroTik
Контакты в профиле
IP Firewall Rules

Цепочка Forward

Src Address list создаём список хостов сети
Dst Address list создаём список хостов куда можно подключаться

Далее в зависимости от типа фаервола. Делаем отрицание Dst Address list и action drop

Либо action accept, но следующим правилам блокируем остальной трафик.
Ответ написан
Комментировать
@dronmaxman
VoIP Administrator
есть в локалке некоторое количество айпишников

Если DHCP то добавить в резервацию что бы адреса не менялись.

Создаем address-list из потерпевших
/ip firewall address-list
add list=allowed_ips address=192.168.1.100
add list=allowed_ips address=192.168.1.101


Добавляем правила в firewall
# Allow access to 1.1.1.1 for addresses in the 'allowed_ips' list
/ip firewall filter
add action=accept chain=forward src-address-list=allowed_ips dst-address=1.1.1.1 protocol=tcp comment="Allow access to 1.1.1.1"

# Block all other internet access for addresses in the 'allowed_ips' list
add action=drop chain=forward src-address-list=allowed_ips comment="Block all other access"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы