我在局域网中有两台计算机。
我想阻止从一个到另一个的 ping 请求(防火墙测试)。
没有其他过滤规则。
我尝试添加这个
/ip 防火墙过滤器添加操作=删除链=转发协议=icmp
和这个
/ip 防火墙过滤器添加操作=删除链=输入协议=icmp
甚至这个
/ip 防火墙过滤器添加操作 = 删除链 = 输出协议 = icmp
但是我仍然可以从一台电脑 ping 另一台电脑。
我做错了什么?感谢您的帮助。
答案1
输入 = 发往 RB 的数据包 输出 = 从 RB 发出的数据包
因此,对于您的情况,忘记输入和输出链。
请确保您的两台计算机是否通过 RB。否则前向链不适用。如果您的两台计算机连接到交换机或集线器,并且您将集线器连接到您的 RB,则它将不起作用,因为计算机正在直接通信。
如果是这种情况,请将您的计算机连接到您的 RB,转发规则就会起作用。
答案2
/ip 防火墙过滤器添加操作=丢弃链=输入目标地址 192.168.1.1(这应该是您想要丢弃 ping 的 IP)
答案3
你想要的命令是
/ip firewall filter add action=drop chain=forward protocol=icmp dst-address=NW_IP/netmask
其中 NW_IP 是网络 IP,这样网络内的所有 ICMP 数据包都将被丢弃。如果您还想丢弃来自网络和发出的 ICMP(例如ping 8.8.8.8),您需要使用
/ip firewall filter add action=drop chain=forward protocol=icmp src-address=NW_IP/netmask