Подскажите, как правильно настроить следующее правила в Firewall:
если с внешней подсети 95.221.0.0/24 заходят ко мне по порту 6120 через роутер, то данное соединение дроп.
в данный момент порт 6120 у меня открыт для всех. хочу прописать данное правило, чтобы дропало входящие с подсети 95.221.0.0/24
настройка правила в Firewall для MicroTik RB750
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
заводите правило
chain input
src adress 95.221.0.0/24
dst adress - ваш внешний IP
dst port 6120
action drop
chain input
src adress 95.221.0.0/24
dst adress - ваш внешний IP
dst port 6120
action drop
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
Mart
- Сообщения: 6
- Зарегистрирован: 18 окт 2011, 15:13
Может быть надо все таки вот так адрес указать? 95.221.0.0/16 ?
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
95.221.0.0/24 это диапазон от 95.221.0.1 до 95.221.0.254
а 95.221.0.0/16 это от 95.221.0.1 до 95.221.255.254
решать Вам какой диапазон нужен
а 95.221.0.0/16 это от 95.221.0.1 до 95.221.255.254
решать Вам какой диапазон нужен
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь