我們從該圖上可以看到,內網主機192.168.10.88與路由器192.168.10.1通信的情況,內網主機192.168.10.88向路由和外網的web服務器時,不同情況下源目標IP地址的轉變和使用的chain鏈表情況。
網吧路由器欄目小編提醒您註意:在這裏要記住任何通信是雙向的,而不僅只有源到目標壹條鏈路。
在RouterOS中兩個選擇涉及到源和目標地址,General標簽中的src-address、dst-address和Advanced的src-address-list、dst-address-list如下圖:
src-address和dst-address可以支持子網格式,同樣支持壹段連續的地址
如:“192.168.10.10-192.168.10.100”。在src-address-list和dst-address-list裏需要調用
/ipfirewalladdress-list的地址列表,通過該地址列表可以設置不同地址段和不連續的IP地址。
試驗:
1.允許192.168.10.9和192.168.10.15能訪問外網,禁止其他地址訪問外網數據
2.路由器有兩段內網IP地址192.168.10.0/24和192.168.11.0/24,禁止這兩個地址段互訪,但允許192.168.10.9訪問192.168.11.9的主機