如何使ros在一个ip段中只让一个或者几个ip访问外网,剩余的ip都不能?
如何使ros在一个ip段中只让一个或者几个ip访问外网,剩余的ip都不能?例如:192.168.1.1-255 ip段, 让ros只让192.168.1.107 这个ip能访问外网,剩余的都不能。 /ip firewall filter
add action=drop chain=forward comment="禁止访问网络" disabled=\
no src-address-list=Drop_Net
/ip firewall address-list
add address=192.168.1.107 comment="禁止的IP" disabled=no \
list=Drop_Net 我在百度中看到有人这样写:请大家看看对不对。。
以下是他的描述:::::::::
我告诉你怎么在WINBOX里操作,脚本我不太会写。呵呵
IP-FIREWALL
切换到address list标签
点+号添加一个地址列表,在出来的窗口中,name可以自己设定,我设定为yysw,地址里面填上你需要让它可以上网的IP
如果有多个IP,继续添加进去,name保持不变,IP一个一个填,做成一个名为yysw的地址列表。
然后切换filter rules标签,添加一条防火墙规则
在出来的窗口中,切换Advance标签,点击scr.address list这个框右边的箭头,你可以看到刚才新建的yysw列表,选中它
然后在地址地址列表前面还有一个“口”的框,点它一下,会出现一个感叹号在里面,这个在ROS里面表示“非”的意思。也就是“除地址列表里的IP以外的所有”
然后切换到action标签,动作设置为drop。
这样就完成设置了。所有不在yysw列表里的IP地址,都上不了网。
页:
[1]