RB 951 отсечь файрволом подключения на конкретный порт
Добавлено: 28 ноя 2016, 12:13
Здравствуйте.
Есть десяток пользователей со статическим IP от разных операторов(с доступом для них проблем нет, код приведен ниже.) и несколько динамических, которые выдает сотовый оператор из своего пула. Решить вопрос со статикой для последних не удалось.
Нужно добавить в "белый список" широкий диапазон типа 192.168.*.* - адреса из этого диапазона выдает мобильный оператор, чтобы максимально ограничить доступ всем, кроме целевых пользователей.
Пожалуйста помогите с решением.
Есть десяток пользователей со статическим IP от разных операторов(с доступом для них проблем нет, код приведен ниже.) и несколько динамических, которые выдает сотовый оператор из своего пула. Решить вопрос со статикой для последних не удалось.
Нужно добавить в "белый список" широкий диапазон типа 192.168.*.* - адреса из этого диапазона выдает мобильный оператор, чтобы максимально ограничить доступ всем, кроме целевых пользователей.
Код: Выделить всё
/ip firewall address-list
add address=8.8.8.8 disabled=no list=whitelist
add address=8.8.8.8 disabled=no list=whitelist
/ip firewall filter
add action=accept chain=forward connection-state=new dst-port=20,21,3389 protocol=tcp src-address-list=whitelist
add action=drop chain=forward connection-state=new dst-port=20,21,3389 protocol=tcp Пожалуйста помогите с решением.