RB 951 отсечь файрволом подключения на конкретный порт

Обсуждение ПО и его настройки
Ответить
gr_
Сообщения: 1
Зарегистрирован: 28 ноя 2016, 12:07

Здравствуйте.

Есть десяток пользователей со статическим IP от разных операторов(с доступом для них проблем нет, код приведен ниже.) и несколько динамических, которые выдает сотовый оператор из своего пула. Решить вопрос со статикой для последних не удалось.

Нужно добавить в "белый список" широкий диапазон типа 192.168.*.* - адреса из этого диапазона выдает мобильный оператор, чтобы максимально ограничить доступ всем, кроме целевых пользователей.

Код: Выделить всё

/ip firewall address-list
add address=8.8.8.8 disabled=no list=whitelist
add address=8.8.8.8 disabled=no list=whitelist

/ip firewall filter
add action=accept chain=forward connection-state=new dst-port=20,21,3389 protocol=tcp src-address-list=whitelist
add action=drop chain=forward connection-state=new dst-port=20,21,3389 protocol=tcp


Пожалуйста помогите с решением.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну и добавьте в адрес-лист диапазон 192.168.0.0/16


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить