فایروال میکروتیک
با سلام
من می خوام در فایروال میکروتیک همه ترافیک ها برای همه سیستم ها رو ببندم و فقط به چنتا از سیستم ها بر اساس Mac اجازه عبور ترافیک رو بدم
رول Drop به خوبی کار می کنه و همه ترافیک ها رو میبنده اما وقتی رول Accept برای Mac بخصوصی تعریف می کنم و بالای رول Drop قرارش میدم بازهم ترافیک برای اون سیستم مسدود هست
حتی وقتی رول Drop فعال است و در رول Accept در قسمت src address آدرس ip سایت google رو وارد میکنم بازم گوگل باز نمیشه
ممنون میشم کمک کنید
5 پاسخ
برای مسئله ای با این ابعاد احتیاج به Regex نیست ...
بهتره تو محیط Lab گزینه های مختلف رو چک کنید و بعد پیاده سازی کنید .
موفق باشید
راه حل بهتر اینه که شما IP ها رو به Mac ها تو DHCP بایند کنی (reserve کنی ) و بر اساس IP ، پالیسی بنویسی ... استانداردش اینه ، مگه این که شبکه ات فلت باشه و لایه 2 کار کنه و Gateway ایت میکروتیک باشه که باز solution جالبی نیست چون توسعه پذیر (Scalable) نیست ...
بالا اشاره کردی source address رو گذاشتی google که اشتباهه ، باید Destination باشه و سایت هایی مثل گوگل رنج آی پی دارند و با Layer 7 براش رول بزنی ...
تو Tab connection فایروال ببین ترافیکت کجا داره match میشه
ممنون از راهنمایت
لینک مفیدی بود، کلا من می خوام که کل ترافیک اینترنت رو ببندم و فقط سایت های خاصی باز بشن
برای این کار چه پیشنهادی دارین؟
ممنون
من از mark connection استفاده کردم جالبه گاهی کار می کنه و گاهی نه
برای regex لینک آموزشی خوبی داری؟
ساده ترین راه اینه که اگه آی پی اون سایت رو دارید فقط Route اون سایت رو به سمت Gateway اتون بفرستید .
یا اینکه از همون Layer 7 protocol استفاده کنی و Mark connection کنی . برای اون یک Rule Allow بزنی و بعد از اون rule drop یا reject بزنی .