Russian Users MikroTik | Форум пользователей MikroTik

Всем привет. Только вникаю в логику вендора, многие моменты пока непонятны.

Подскажите, как запретить доступ в интернет одному компьютеру, но при этом оставить ему же возможность пользоваться почтовым клиентом?

К примеру, дано: ип адрес 10.20.100.44 (роутер раздает IP-адреса с привязкой к маку, поэтому везде будем указывать ip-адрес, человек его сменить также не может). Берем этот ip и запихиваем его в группу, например, BlockInternet (делаем по инструкции http://www.youtube.com/watch?v=rjWsV7_gnF8 ). А как разрешить доступ в интернет по некоторым портам, например, 993 и 465 для IMAP и SMTP через SLL??

Код: Выделить всё

ip firewall filter add action=accept chain=forward disabled=no protocol=tcp src-address=10.20.100.44 src-port=110 comment="POP3"
ip firewall filter add action=accept chain=forward disabled=no protocol=tcp src-address=10.20.100.44 dst-port=995 comment="POP3 TLS & SSL"
ip firewall filter add action=accept chain=forward disabled=no protocol=tcp src-address=10.20.100.44 dst-port=25 comment="SMTP"
ip firewall filter add action=accept chain=forward disabled=no protocol=tcp src-address=10.20.100.44 dst-port=587 comment="SMTP"
ip firewall filter add action=accept chain=forward disabled=no protocol=tcp src-address=10.20.100.44 dst-port=465 comment="SMTP"
ip firewall filter add action=accept chain=forward disabled=no protocol=tcp src-address=10.20.100.44 dst-port=143 comment="IMAP"
ip firewall filter add action=drop chain=forward disabled=no src-address=10.20.100.44 comment="Drop all"

Как-то так...

dst-port все же...

Упс... точно, поправил :-):

Russian Users MikroTik | Форум пользователей MikroTik

Запретить доступ в интернет, оставить почту

Запретить доступ в интернет, оставить почту

Re: Запретить доступ в интернет, оставить почту

Re: Запретить доступ в интернет, оставить почту

Re: Запретить доступ в интернет, оставить почту