Как настроить правила firewall для ограничений конкретного ip адреса в локальной сети для Mikrotik?

Question

[armazzzavr]

Добрый день есть две сети 178.10.10.0/24 и 10.88.88.0/24, разрешен доступ из посети 178.10.10.0/24 в подсеть 10.88.88.0/24.
Необходимо ограничить доступ определенному ip адресу( допустим 178.10.10.90) в подсеть 10.88.88.0/24 кроме одного хоста (допустим 10.88.88.100). Как правильно это сделать и какие правила необходимо прописать? Или как прописать чтоб доступ был из хоста 178.10.10.90 в подсеть 10.88.88.0/24 по определенным портам.

Answer 1

[Dmitry]

пока нет конфигурации - можно только угадать где ты ошибся

Answer 2

[Юрий MikroTik]

ip firewall rules

В цепочке Forward делается правило разрешения, либо блокировки.

Куда его ставить - зависит от конфигурации

Answer 3

[Valentin Barbolin]

/ip firewall filter
add chain=forward src-address=178.10.10.90 dst-address=10.88.88.100 action=accept comment="Allow 178.10.10.90 to 10.88.88.100"
add chain=forward src-address=178.10.10.90 dst-address=10.88.88.0/24 action=drop comment="Drop rest of 10.88.88.0/24 for 178.10.10.90"
add chain=forward src-address=178.10.10.0/24 dst-address=10.88.88.0/24 action=accept

Надо помнить что правила имеет приоритет, и если правило выполняется, то последующие игнорируются.

Answer 4

[99insania99]

/ip firewall filter
add chain=forward action=drop src-address=178.10.10.90 dst-address=10.88.88.0/24 dst-address-list=!exclude

В exclude добавь 10.88.88.100

Answer 5

[armazzzavr]

Почему то правило не отрабатывает. И доступ есть во всю подсеть. Что может быть не так?

Comments

[Valentin Barbolin]

Покажи вывод команды
/ip/firewall/export