настройка правила в Firewall для MicroTik RB750

Обсуждение оборудования и его настройки
Ответить
Mart
Сообщения: 6
Зарегистрирован: 18 окт 2011, 15:13

Подскажите, как правильно настроить следующее правила в Firewall:

если с внешней подсети 95.221.0.0/24 заходят ко мне по порту 6120 через роутер, то данное соединение дроп.
в данный момент порт 6120 у меня открыт для всех. хочу прописать данное правило, чтобы дропало входящие с подсети 95.221.0.0/24


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

заводите правило

chain input

src adress 95.221.0.0/24

dst adress - ваш внешний IP

dst port 6120



action drop


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Mart
Сообщения: 6
Зарегистрирован: 18 окт 2011, 15:13

Может быть надо все таки вот так адрес указать? 95.221.0.0/16 ?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

95.221.0.0/24 это диапазон от 95.221.0.1 до 95.221.0.254


а 95.221.0.0/16 это от 95.221.0.1 до 95.221.255.254


решать Вам какой диапазон нужен


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить