我试图在 MikroTik 防火墙规则中创建单向 smb 防火墙规则
事实是我有两个网络,一个在 192.168.1.0/24,一个在 192.168.3.0/24
192.168.3.0 是应该能够访问 192.168.1.0/24 网络上的 smb 的网络,但网络 192.168.1.0/24 应该能够连接到其网络上的任何 smb。
因为 192.168.3.5 上有一个数据服务器,所以我希望两个网络都可以访问它。
这是我在防火墙中的两条规则
现在第一个预期的行为起作用了( 192.168.3.0/24 可以访问 192.168.1.0/24 上的所有 smb ,而 192.168.1.0/24 不能访问 192.168.3.0/24 )
但是规则 2 不起作用(我想让 192.168.0.1/24 仅访问 192.168.3.5 smb)
我认为这是因为第一条规则丢弃了数据包,而第二条规则甚至没有过滤该数据包。所以我在这里是否可以重现我期望的行为?
谢谢你的帮助
答案1
我终于明白了为什么会发生这种情况,我认为每个人都应该知道防火墙中规则的顺序很重要!
看下一张图片
附言:规则 #0 和 #2 相同
如果我启用规则 0 并禁用规则 2,则不起作用。但如果我禁用 0 并启用 2,则可行!