我有 Mikrotik RBcAP2n,一个局域网和一个无线局域网。无线局域网 WiFi 用于客户端,而局域网用于 ADSL。在 MKRB 和 ADSL 之间,我在与 MKRB 和 ADSL 相同的网络上有一台服务器。服务器有 apache 网站,服务器充当我的 DMZ。
--|互联网|--|ADSL|--172.16.0.0--|MKRB|--192.168.0.0-
|--|SERVER|
ADSL、服务器和 MKRB 之间的网络 IP 是 172.16.0.x
ADSL 的 IP 是 172.16.0.1
MKRB 的 IP 是 172.16.0.2
服务器 IP 为 172.16.0.254
MKRB 上 wlan 接口的网络 IP 适用于客户端 192.168.0.x
现在,如果我想在 MKRB 的 WiFi 端阻止特定 IP 客户端的互联网,但允许相同客户端的流量到 DMZ,我该如何实现?
例如,如果客户端的 IP 为 192.168.0.10,则 MKRB wlan 的 IP 为 192.168.0.1。
如何阻止客户端 192.168.0.10 访问互联网但允许其访问 172.16.0.254?
或者
如何阻止客户端 192.168.0.10 的所有公共 IP 但允许他访问网络 172.16.0.0?
感谢您的建议。
答案1
我很惊讶没有人回答你这个问题。看看这个
/ip firewall filter
add chain=forward src-address=192.168.0.10/32 dst-address=!172.16.0.0/24 action=drop
暂时就这些了。下次再见。