如何使ros在一个ip段中只让一个或者几个ip访问外网，剩余的ip都不能？

iveichqvew

如何使ros在一个ip段中只让一个或者几个ip访问外网，剩余的ip都不能？
例如：192.168.1.1-255 ip段， 让ROS只让192.168.1.107 这个ip能访问外网，剩余的都不能。

tlze

/ip firewall filter
add action=drop chain=forward comment="禁止访问网络" disabled=\
    no src-address-list=Drop_Net

/ip firewall address-list
add address=192.168.1.107 comment="禁止的IP" disabled=no \
    list=Drop_Net

iveichqvew

我在百度中看到有人这样写：请大家看看对不对。。
以下是他的描述：：：：：：：：：

我告诉你怎么在WINBOX里操作，脚本我不太会写。呵呵
IP-FIREWALL
切换到address list标签
点+号添加一个地址列表，在出来的窗口中，name可以自己设定，我设定为yysw，地址里面填上你需要让它可以上网的IP
如果有多个IP，继续添加进去，name保持不变，IP一个一个填，做成一个名为yysw的地址列表。

然后切换filter rules标签，添加一条防火墙规则

在出来的窗口中，切换Advance标签，点击scr.address list这个框右边的箭头，你可以看到刚才新建的yysw列表，选中它
然后在地址地址列表前面还有一个“口”的框，点它一下，会出现一个感叹号在里面，这个在ROS里面表示“非”的意思。也就是“除地址列表里的IP以外的所有”
然后切换到action标签，动作设置为drop。

这样就完成设置了。所有不在yysw列表里的IP地址，都上不了网。