Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

ACL su interfaccia locale

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

ACL su interfaccia locale

Messaggioda arryxyz » ven 27 lug 2018, 11:15

Buongiorno a tutti,
ho una richiesta semplice, credo.

Ho una RouterBoard RB3011 con 2 classi di rete configurate sull'interfaccia bridge1 (172.31.0.0/24 e 10.0.0.0/24).

Ho la necessità di bloccare il traffico tra queste due LAN. Con Cisco normalmente faccio un'access-list tipo:

ip access-list extended INTRABLOCK
deny ip 172.31.0.0 0.0.0.255 10.0.0.0 0.0.0.255
deny ip 10.0.0.0 0.0.0.255 172.31.0.0 0.0.0.255
permit ip any any

che viene poi applicata sull'interfaccia LAN.

Quale è la configurazione analoga con RouterOS?

Grazie.
Arryxyz
arryxyz
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 4
Iscritto il: ven 27 lug 2018, 11:05
Uso routerOS dalla Versione: v6.x

Re: ACL su interfaccia locale

Messaggioda ppraz » ven 27 lug 2018, 14:11

Si può ottenere lo stesso risultato tramite
IP -> Firewall -> Filter
crei due regole in chain "FORWARD" con ip source e destination come nel tuo esempio e con action DROP
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: ACL su interfaccia locale

Messaggioda arryxyz » ven 27 lug 2018, 15:59

Funziona perfettamente, anche se le ho dovute configurare nella chain INPUT.

Grazie.
Arryxyz
arryxyz
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 4
Iscritto il: ven 27 lug 2018, 11:05
Uso routerOS dalla Versione: v6.x



Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 22 ospiti