Jump to content

Филтриране на трафик с изключение на един порт


gabrashev

Recommended Posts

Здравейте ,

имам следното задание :

имам две машини зад един Микротик с различни мрежи - 192.168.3.10 и 192.168.4.10 ( на един интерфейс ) Идеята е трафика между тях да се филтрира с изключение на един порт ( без значение какъв ). Дадоха ми идея просто пред едната машина да сложа рутерче , което да рутира едната мрежа към другата и в него да разреша съответния порт. Но не ми се иска с рутер. Може ли просто с настройка на Фаерлола и пренасочването на портове да го реализирам. В момента различните мрежи ги филтрирам с Action - drop ; Chain -forward и опис на двете мрежи в Src. и Dst. Address

 

Адрес на коментара
Сподели в други сайтове

  • Администратор
/ip firewall filter
add action=drop chain=forward dst-address=192.168.4.10 port=!80 protocol=tcp src-address=192.168.3.10
add action=drop chain=forward dst-address=192.168.3.10 port=!80 protocol=tcp src-address=192.168.4.10

  • Харесай 1
Адрес на коментара
Сподели в други сайтове

Благодаря , 

мисля че се получи , просто не се бях сетил да обявя порта и да сложа удивителната :) с която да го направя изключение .

По принцип така съм отрязал комуникацията между отделните мрежи зад Микротика .

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.