我想制定规则,只允许来自某些 mac 地址的流量,并丢弃其他所有流量。你有什么想法吗?我试过了,/ip firewall filter add action=drop chain=forward
但没有用。
答案1
似乎你看错了工具。IP 防火墙(默认情况下)不会根据 MAC 地址执行任何操作 - 如果源和目标位于同一子网中,则根本不会进行任何过滤,因为在这种情况下路由不适用。如果你想设置这样的规则,你需要使用桥式滤波器RouterOS 的功能。请注意,Layer2/Bridge Filters 需要相当多的处理能力。