Код: Выделить всё
[tekirinkaari@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=WAN_sfp
Сейчас у меня одно правило: инет всем и каждому.
Хотелось бы инет запретить всем, кроме тех, кто находится в группах. И на каждую группу свои условия раздачи.
условно есть 6 групп пользователей.
1. Нужен выход в инет только по 443 порту
2. полный доступ
3. только по 25,110 портам (можно объединить с п.1, не критично)
4. доступ на всё, кроме инета через браузер (80,8080 порты, либо запрет на http. Не знаю как грамотней будет)
5. доступ к 25, 110, 80, 8080, но есть ограничение по сайтам, например vk.com и др.
6. запрет на всё, кроме определённых сайтов.
сеть 192.168.1.0/22
просто надо настроить быстро, а сижу, пытаюсь разобраться в мануалах и ничего не получается, для меня, пока ещё, nat и firewall лес тёмный, а время идёт. Не успеваю.