LINUX.ORG.RU
ФорумAdmin

Создание правил firewall для RouterOS

 


0

1

У руководства появилась светлая идея закрыть на роутере все входящие соединения кроме входящих из города Нижневартовск. Как мне организовать такое, например у провайдера сеть 5.155.0.0/16.

Что то мне подсказывает что нужно ввести разрешающее правило для нужных сетей, а для остальных сделать drop.

Кто нибудь сталкивался с подобной задачей?

★★

ну ты все правильно думаешь. Набор сетей вероятно можно узнать через IP geoloc-сайты

Или вопрос просто как правило создать? Если да - проще в вики сходи или гуй/винбокс включи

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)

правила делаешь следующим образом:
- сначала идут разрешающие правила вида «что разрешаем» + «адресный лист» (для кого разрешаем. использование адресных листов уменьшает кол-во правил - увеличивает быстродействие)
;;; INPUT ISP
chain=input action=accept src-address-list=IP_allow in-interface=ISP

- в конце запрещающее правило - запрещаем все НОВЫЕ входящие соединения на указанном интерфейсе.
;;; DROP vhodyachii na ISP
chain=input action=drop connection-state=new in-interface=ISP

gberc ()
Ответ на: комментарий от weare

в командной строке

/ip firewall address-list add address=8.8.8.8/24 list=myBLOCK comment=Block_Comment

либо через winbox.

gberc ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.