Mikrotik Router Konfiguration.....Wie Netzwerke gegenseitig sperren
Hi,
habe einen Mikrotik 750G
Läuft soweit (geiles Teil)
Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2
Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.
Wie mach ich das Firewall?Vlans?
Gruß
Toobsen
habe einen Mikrotik 750G
Läuft soweit (geiles Teil)
Konfiguration:
Port 1 Wan(Internet,Modem)
Port 2 PC 1
Port 5 PC 2
Jetzt will ich aber das PC1 und PC2 ins Internet können,
aber nicht das PC2 auf PC1 zugreifen kann.
Wie mach ich das Firewall?Vlans?
Gruß
Toobsen
Please also mark the comments that contributed to the solution of the article
Content-Key: 142787
Url: https://administrator.de/contentid/142787
Printed on: April 24, 2024 at 18:04 o'clock
3 Comments
Latest comment
Firewall-Konfig, grob über den Daumen:
Der erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.
Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.
/ip firew filter
add chain=conntrack connection-sate=invalid action=drop
add chain=conntrack connection-state=established action=accept
add chain=conntrack connection-state=related action=accept
add chain=conntrack action=return
add chain=forward action=jump to-chain=conntrack
add chain=forward out-interf=ether1 action=accept
add chain=forward action=drop
Der erste Block sind die Connection Tracking Regeln, oder dass was die Marketingabteilungen als "SPI-Firewall" bezeichnen.
Die 5. Regel prüft den Verkehr gegen die SPI-Regeln, die 6. erlaubt allen Traffic der über ether1 raus geht (wenn du einen pppoe-client konfiguriert hast musst du den auswählen) und die 7. Regel löscht allen anderen Traffic.