gabrashev Публикувано 3 Февруари, 2014 Доклад Сподели Публикувано 3 Февруари, 2014 Здравейте , имам следното задание : имам две машини зад един Микротик с различни мрежи - 192.168.3.10 и 192.168.4.10 ( на един интерфейс ) Идеята е трафика между тях да се филтрира с изключение на един порт ( без значение какъв ). Дадоха ми идея просто пред едната машина да сложа рутерче , което да рутира едната мрежа към другата и в него да разреша съответния порт. Но не ми се иска с рутер. Може ли просто с настройка на Фаерлола и пренасочването на портове да го реализирам. В момента различните мрежи ги филтрирам с Action - drop ; Chain -forward и опис на двете мрежи в Src. и Dst. Address Адрес на коментара Сподели в други сайтове More sharing options...
Администратор Самуил Арсов Отговорено 3 Февруари, 2014 Администратор Доклад Сподели Отговорено 3 Февруари, 2014 /ip firewall filter add action=drop chain=forward dst-address=192.168.4.10 port=!80 protocol=tcp src-address=192.168.3.10 add action=drop chain=forward dst-address=192.168.3.10 port=!80 protocol=tcp src-address=192.168.4.10 1 https://itservice-bg.net Адрес на коментара Сподели в други сайтове More sharing options...
gabrashev Отговорено 4 Февруари, 2014 Автор Доклад Сподели Отговорено 4 Февруари, 2014 Благодаря , мисля че се получи , просто не се бях сетил да обявя порта и да сложа удивителната с която да го направя изключение . По принцип така съм отрязал комуникацията между отделните мрежи зад Микротика . Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване