Надо ограничить интернет для части ПК по IP-адресу.
В теории все понятно - создаем адрес-лист, в него включаем адреса нужных ПК и потом в файерволе дропаем форвард трафик. Только вопрос, как будет идеологически более правильно сделать - дропать входящий или исходящий трафик? Или пофиг?
Код: Выделить всё
/ip firewall filter add action=drop chain=forward dst-address-list=Internet_disable in-interface-list=WAN_LIST
Код: Выделить всё
/ip firewall filter add action=drop chain=forward out-interface-list=WAN_LIST src-address-list=Internet_disable
Internet_disable - группа ip=адресов, которым нужно запретить выход в интернет
WAN_LIST - группа внешних интерфейсов
Спасибо