我在 Mikrotik 路由器上创建了一个简单的防火墙过滤规则,以在特定时间禁用某些 IP 地址的互联网访问。一切正常,但如果用户当前正在进行 Skype 或 MS Teams 等视频通话,并且规则生效,则用户不会断开连接并能够继续进行视频通话。我希望该规则能够禁用与互联网相关的任何操作,其中还包括终止任何活动的视频通话等。我使用的规则如下:
add action=drop chain=forward comment="Disable Internet by time" src-address-list="!Allow Lan" time=23h-5h,sun,mon,tue,wed,thu,fri,sat
谢谢
答案1
该连接已在状态表中,因此不会根据防火墙规则列表进行检查。这允许现有连接继续。
您需要做的是从状态表中删除连接,或重置所有连接。我不确定这在 Mikrotik 上是如何工作的,快速谷歌搜索后得到了以下结果:
:foreach i in=[/ip firewall connection find] do={/ip firewall connection remove $i}