Dmz

Mikrotik,阻止特定 IP 的網際網路,但允許 dmz 或專用網路的流量

  • February 27, 2022

我有 Mikrotik RBcAP2n,一個 lan i 一個 wlan。Wlan WiFi 用於客戶端,Lan 用於 ADSL。在 MKRB 和 ADSL 之間,我在與 MKRB 和 ADSL 相同的網路上有一台伺服器。伺服器有 apache 網站,伺服器充當我的 DMZ。

–|網際網路|–|ADSL|–172.16.0.0–|MKRB|–192.168.0.0-

                      |--|SERVER|

ADSL、Server 和 MKRB 之間的網路 IP 為 172.16.0.x

ADSL 的 IP 是 172.16.0.1

MKRB 的 IP 是 172.16.0.2

伺服器的 IP 是 172.16.0.254

MKRB 上 wlan 介面上的網路 IP 用於客戶端 192.168.0.x

現在,如果我想在 MKRB 的 WiFi 端阻止特定 IP 客戶端的網際網路,但允許相同客戶端的流量到 DMZ,我該如何實現?

例如,如果客戶端有 ip 192.168.0.10,MKRB wlan 有 ip 192.168.0.1。

如何阻止客戶端 192.168.0.10 的網際網路但允許他訪問 172.16.0.254?

或者

如何阻止客戶端 192.168.0.10 的所有公共 IP,但允許他訪問網路 172.16.0.0?

感謝您的建議。

我很驚訝沒有人回答你這個問題。看看這個

/ip firewall filter

add chain=forward src-address=192.168.0.10/32 dst-address=!172.16.0.0/24 action=drop

現在就是這樣。下次見。

引用自:https://serverfault.com/questions/800157