Разделение инета для двух клиентов от одного прова

Обсуждение ПО и его настройки
Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

хм... А фаервол точно работает на L2 уровне?
судя по тому, что он находится в разделе IP-нет. А в таком случае остаётся возможность для прохода трафика.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Lurker писал(а): 26 июл 2021, 12:17 хм... А фаервол точно работает на L2 уровне?
судя по тому, что он находится в разделе IP-нет. А в таком случае остаётся возможность для прохода трафика.
Нет, он работает на L3 уровне, если ему не сказать обратное.
Но между отдельными (вынесенными из бриджа) портами уже нет никакой L2 связности.


Telegram: @thexvo
Lurker
Сообщения: 159
Зарегистрирован: 29 апр 2021, 10:45

А да, смешались в кучу кони люди, перепутал с другой веткой, где обсуждалось в перелах одного брижда.


Globusr
Сообщения: 13
Зарегистрирован: 02 дек 2019, 17:09

xvo писал(а): 26 июл 2021, 09:44
Globusr писал(а): 26 июл 2021, 09:13 Разделить сети файрволом.

Код: Выделить всё

/ip firewall filter add chain=forward action=drop in-interface=ваш_бридж out-interface=порт_который_вы_из_него_вытащили
/ip firewall filter add chain=forward action=drop in-interface=порт_который_вы_из_него_вытащили out-interface=ваш_бридж
Благодарю, проверю и отпишусь!


Ответить