這裏有個例子:
公網 ip :10.0.0.217/24 網關 ip :10.0.0.254
內網 ip :192.168.0.254/24 內網服務器地址:192.168.0.17/24
step1
為了實現第壹個目標,我們必須對所有通過路由的數據包進行過濾,只接受哪些我們允許的數據。因為所有通過路由的數據包都要經過input chain進行處理,所以,我們可以在ip->firewall-> rule input 中加入以下規則。
[admin@MikroTik] >ip firewall rule input
[admin@MikroTik] ip firewall rule input>add protocol=tcp [admin@MikroTik] ip firewall rule input>tcp-options=non-syn-only connection-state=established
[admin@MikroTik] ip firewall rule input>add protocol=udp
[admin@MikroTik] ip firewall rule input>add protocol=icmp
[admin@MikroTik] ip firewall rule input>add src-addr=10.5.8.0/24
[admin@MikroTik] ip firewall rule input>add action=reject log=yes
通過上述設置,input chain就可以實現只接受10.5.8.0/24地址段的連接,而把其他連接都拒絕並且記錄到日誌。
而且可以用winbox來管理。