防火墙规则 双网单向 SMB

防火墙规则 双网单向 SMB

我试图在 MikroTik 防火墙规则中创建单向 smb 防火墙规则

事实是我有两个网络,一个在 192.168.1.0/24,一个在 192.168.3.0/24

192.168.3.0 是应该能够访问 192.168.1.0/24 网络上的 smb 的网络,但网络 192.168.1.0/24 应该能够连接到其网络上的任何 smb。

因为 192.168.3.5 上有一个数据服务器,所以我希望两个网络都可以访问它。

这是我在防火墙中的两条规则

在此处输入图片描述在此处输入图片描述

现在第一个预期的行为起作用了( 192.168.3.0/24 可以访问 192.168.1.0/24 上的所有 smb ,而 192.168.1.0/24 不能访问 192.168.3.0/24 )

但是规则 2 不起作用(我想让 192.168.0.1/24 仅访问 192.168.3.5 smb)

我认为这是因为第一条规则丢弃了数据包,而第二条规则甚至没有过滤该数据包。所以我在这里是否可以重现我期望的行为?

谢谢你的帮助

答案1

我终于明白了为什么会发生这种情况,我认为每个人都应该知道防火墙中规则的顺序很重要!

看下一张图片

在此处输入图片描述

附言:规则 #0 和 #2 相同

如果我启用规则 0 并禁用规则 2,则不起作用。但如果我禁用 0 并启用 2,则可行!

相关内容