我有Mikrotik RBcAP2n与一个LAN我一个WLAN。 Wlan WiFi是为客户而Lan为ADSL的。 在MKRB和ADSL之间我有一台服务器在与MKRB和ADSL相同的networking上。 服务器有Apache网站和服务器充当我的DMZ。
– |互联网| – | ADSL | –172.16.0.0– | MKRB | –192.168.0.0-
|--|SERVER| ADSL,Server和MKRB之间的networkingIP为172.16.0.x
ADSL的IP是172.16.0.1
MKRB的IP是172.16.0.2
IP for Server是172.16.0.254
MKRB上的wlan接口上的networkingIP用于客户端192.168.0.x
现在,如果我想阻止特定IP的客户端在MKRB的WiFi端的客户端,但同样的客户端,允许stream量到DMZ,我怎么能做到这一点?
例如,如果客户端的IP地址为192.168.0.10,则MKRB的wlan的IP地址为192.168.0.1。
如何阻止客户端192.168.0.10的互联网,但允许他访问172.16.0.254?
要么
如何阻止所有公共IP为客户端192.168.0.10,但允许他访问networking172.16.0.0?
感谢您的build议。
我很惊讶没有人在这个问题上回答你。 看看这个
/ ip防火墙filter
add chain = forward src-address = 192.168.0.10 / 32 dst-address =!172.16.0.0/24 action = drop
现在就是这样。 再见。