RouterOS v6.48.6(长期)
我设置了一条规则:协议(6)tcp;目标端口 8291;输入。接口列表 WAN。
更新开始。
通过评论,我明白 WAN 是不正确的。我是网络方面的新手。我试图实现的是阻止 Wi-fi 用户访问管理页面。
更新结束。
我觉得这应该可行,因为 wifi 设备不是通过 tcp 连接的吗?路由器管理端口不是 8291 吗?然而,设置此规则并应用更改后,我能够从 wifi 连接的设备访问路由器管理。
我想通过 wifi 阻止所有路由器管理,但一个 mac 地址除外。请告诉我我做错了什么以及如何从防火墙规则中修复它。
更新 2:解决方法
我仍然有兴趣学习如何实现这一点,但解决方法更有效。
转到 Webfig,ip>防火墙>地址列表。
添加两个列表:
192.168.88.251-192.168.88.253(1)例如,允许连接到管理接口的所有设备的 IP 地址列表。
(2)允许访问的所有 mikrotik 路由器的 ip 地址列表:192.168.88.1-192.168.88.3例如。
转到 Webfig,ip>防火墙>添加新。使用这些规则:
- 链:输入。
- 协议:6(tcp)。
- 目的端口:21,22,23,80,8291
- 源地址列表:您在上面创建的设备列表。勾选该框(表示否)。
- 目标地址列表:上面您制作的路由器列表。
- 动作:放下。
- 评论:给出一个很好的描述(例如,Wolfpack'08 在这里:删除所有到路由器管理界面的连接,而不是来自支持设备 ip 地址的连接)。
答案1
要了解可能的解决方案,请阅读 Tom Yan 对该问题的评论。
我最终找到了一个变通的解决方案,我添加了一条规则,除了地址列表(您可以在 ip>防火墙>地址列表选项卡中构建地址列表)之外的任何东西都不允许指向路由器 ip 地址列表。您可以单击某个东西左侧的框来表示“不”。因此,如果从 192.168.88.250-251 到 192.168.88.1,则不会出现这种情况。我确实读过那个页面(上面有链接)。它很复杂,实际上并没有描述如何使用管理界面。如果它确实解释了如何做到这一点,那它就非常复杂,不值得——使用接受规则可以产生更大的影响