iT邦幫忙

0

RouterOS 防火牆可以設定僅允許部分IP或國家進入嗎?

router
p8921010 2019-12-31 16:28:435242 瀏覽

  • 分享至 

  • xImage

各位前輩們:

想請教大家

一般來說 RouterOS 防火牆預設是全開,所以要阻擋特定國家的IP變成要手動Key入非常多的IP範圍。不知道可不可以反過來設定,阻擋所有的IP僅開放我們允許進入就好?

謝謝!

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
echochio
iT邦高手 1 級 ‧ 2020-01-02 00:07:24

您會設定 "阻擋特定國家的IP" 這功能吧 ?
RouterOS 我記得設定 "!" 就是反向 ...
這樣就可以變成 "僅開放特定國家的IP"

阻擋 port scanners ip

/ip firewall filter add action=drop chain=input comment="dropping port scanners" connection-state=new src-address-list="port scanners"
看更多先前的回應...收起先前的回應...
p8921010 iT邦新手 5 級 ‧ 2020-01-02 10:42:13 檢舉

echochio大! 您好,由於小弟才剛入門,有類似的範例可以分享嗎? 非常感謝!

echochio iT邦高手 1 級 ‧ 2020-01-02 21:32:19 檢舉

附上一個範例 ... 其他自己試吧

p8921010 iT邦新手 5 級 ‧ 2020-01-06 14:27:56 檢舉

好的! 謝謝echochio大!

echochio iT邦高手 1 級 ‧ 2020-01-14 09:37:57 檢舉

我很好奇搞定了嗎 ?

登入發表回應
0
hsiang11
iT邦好手 1 級 ‧ 2020-01-02 13:15:34

官方有範例
https://mikrotikconfig.com/firewall/
/ip firewall raw add chain=prerouting action=drop src-address-list=CountryIPBlocks
/ip firewall raw add chain=prerouting action=drop dst-address-list=CountryIPBlocks
/ip firewall raw add chain=output action=drop dst-address-list=CountryIPBlocks

我沒有玩RouterOS,大大就自行研究吧

p8921010 iT邦新手 5 級 ‧ 2020-01-06 14:28:31 檢舉

感謝 hsiang11 大幫忙! 小弟研究看看!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙