toobsen
Goto Top

Mikrotik Router Konfiguration.....Wie Netzwerke gegenseitig sperren

Hi,
habe einen Mikrotik 750G

Läuft soweit (geiles Teil)

Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2

Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.

Wie mach ich das Firewall?Vlans?

Gruß
Toobsen

Content-ID: 142787

Url: https://administrator.de/forum/mikrotik-router-konfiguration-wie-netzwerke-gegenseitig-sperren-142787.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

dog
dog 13.05.2010 um 23:31:34 Uhr
Goto Top
Firewall-Konfig, grob über den Daumen:
/ip firew filter
add chain=conntrack connection-sate=invalid action=drop
add chain=conntrack connection-state=established action=accept
add chain=conntrack connection-state=related action=accept
add chain=conntrack action=return

add chain=forward action=jump to-chain=conntrack
add chain=forward out-interf=ether1 action=accept
add chain=forward action=drop

Der erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.

Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.
toobsen
toobsen 14.05.2010 um 02:08:07 Uhr
Goto Top
kann ich das nicht auch per winbox einstellen? Das ich das besser nachvollziehen kann?
dog
dog 14.05.2010 um 02:15:12 Uhr
Goto Top
Du wirst das Ergebnis schon in der Winbox sehen face-wink