如何禁止局域网部分电脑不能上网

3D4D5D6D · 发表于 2012-9-24 20:17:23

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

我是新手，请问一下如何在winbox中禁止部分电脑、部分内网IP不能访问外网？

yibahuo · 发表于 2012-9-25 09:35:49

限制某些电脑不能访问外网，添加output规则链，在bridge里src MAC address中填某些电脑MAC地址，应用在外网接口上
限制某些IP地址不能访问外网，firewall添加out规则链，src address 填某些IP地址，应用在外网接口

poy2r1234 · 发表于 2012-9-28 07:42:08

太高深了.能不能说的简单点

xbcgame · 发表于 2012-9-28 23:14:06

限制局域网内的电脑，在ip firewall filter里的forward链表。
命了是/ip firewall filter add chain=forward src-address=192.168.1.x-192.168.1.x action=drop

网虫吧吧 · 发表于 2012-9-29 07:31:46

允许访问222.222.222.222和111.111.111.111

1.如果同时限制,只需要firewall-forward
规则从上而下执行

先ACCEPT DST 222.222.222.222/32 tcp 80
111.111.111.111/32 tcp 80
再DROP ALL

2.如有个别用户
SRC根据源地址来做.先充许几个内网用户比方说
ACCEPT SRC 192.168.0.x/32 222.222.222.222/32 tcp 80
DROP SRC 192.168.0.X/32 ALL
ACCEPT DST 222.222.222.222/32 tcp 80
111.111.111.111/32 tcp 80
因为规则从上到下,先允许这台192.168.0.X访问222.222.222.222的80端口
再拒绝掉192.168.0.访问任何地方
再允许所有的机器访问222.222.222.222/32的TCP 80口

夜行百鬼 · 发表于 2012-10-2 13:01:18

限制某些电脑不能访问外网，添加output规则链，在bridge里src MAC address中填某些电脑MAC地址，应用在外网接口上
限制某些IP地址不能访问外网，firewall添加out规则链，src address 填某些IP地址，应用在外网接口
CDNAT 发表于 2009-11-24 10:16

太高深了.能不能说的简单点

		自动登录	找回密码
密码			会员注册

[交流] 如何禁止局域网部分电脑不能上网

马上注册成为ROSABC会员，随时发帖回复。

相关帖子