Dmz
Mikrotik,阻止特定 IP 的網際網路,但允許 dmz 或專用網路的流量
我有 Mikrotik RBcAP2n,一個 lan i 一個 wlan。Wlan WiFi 用於客戶端,Lan 用於 ADSL。在 MKRB 和 ADSL 之間,我在與 MKRB 和 ADSL 相同的網路上有一台伺服器。伺服器有 apache 網站,伺服器充當我的 DMZ。
–|網際網路|–|ADSL|–172.16.0.0–|MKRB|–192.168.0.0-
|--|SERVER|
ADSL、Server 和 MKRB 之間的網路 IP 為 172.16.0.x
ADSL 的 IP 是 172.16.0.1
MKRB 的 IP 是 172.16.0.2
伺服器的 IP 是 172.16.0.254
MKRB 上 wlan 介面上的網路 IP 用於客戶端 192.168.0.x
現在,如果我想在 MKRB 的 WiFi 端阻止特定 IP 客戶端的網際網路,但允許相同客戶端的流量到 DMZ,我該如何實現?
例如,如果客戶端有 ip 192.168.0.10,MKRB wlan 有 ip 192.168.0.1。
如何阻止客戶端 192.168.0.10 的網際網路但允許他訪問 172.16.0.254?
或者
如何阻止客戶端 192.168.0.10 的所有公共 IP,但允許他訪問網路 172.16.0.0?
感謝您的建議。
我很驚訝沒有人回答你這個問題。看看這個
/ip firewall filter add chain=forward src-address=192.168.0.10/32 dst-address=!172.16.0.0/24 action=drop
現在就是這樣。下次見。