Systemshik
@Systemshik

Блокировка IP на одном из интерфейсов?

Есть роутер микротик. К нему подключено 2 провайдера : провайдер А(ISP1)и провайдер Б(ISP2) . Нужно на провайдере Б заблокировать IP чтобы через данный интерфейс не пинговал заданный IP. А на интерфейсе ISP1 пинг проходил нормально.
  • Вопрос задан
  • 601 просмотр
Решения вопроса 1
SmartFinn
@SmartFinn
Сетевой инженер, ну или себя таковым считаю
/ip firewall filter add chain=input protocol=icmp action=drop in-interface=ISP2 \
  src-address=11.22.33.44


Где ISP2 — имя интерфейса смотрящего на провайдера Б, а 11.22.33.44 — IP которому нужно запретить ping.

Но красивей будет такое решение:
/ip firewall filter add chain=input protocol=icmp action=drop in-interface=ISP2 \
  src-address-list=DENY-PING
/ip firewall address-list add list=DENY-PING address=11.22.33.44


Правило должно находится выше разрешающего правила:
/ip firewall filter print 
...
1     ;;; Deny ping
     chain=input protocol=icmp action=drop in-interface=ISP2 src-address-list=DENY-PING
2     ;;; Allow ping
      chain=input action=accept protocol=icmp
...
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
mikes
@mikes
Немного сумбурно написано конечно, но если речь идет о том, что бы внутренний клиент выходил на указанный IP через конкретного провайдера, то это решается маршрутизацией в нужный интерфейс, а не правилами блокировки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы