سلام دوستان یک سوال در مورد نحوه عملکرد فایروال میکورتیک دارم شکل زیر و شبکه زیر را در نظر بگیرید:
فرض کنید دو شبکه با رنج ای پی هاب متفاوت که در شگل مشخص کردم بخ دو اینترفیس میکروتیک متصل هستند و قراره به اینترنت متصل بشن و قراره که هر شبکه سمت چپی(192.168.1.0/24) با شبکه سمت راست (172.16.1.0/24) نتونه ارتباط برقرار کنه..
من در این میکروتیک دیدم که بوسیله منگل و ***** رول جلوی این ارتباط رو بستن به این ترتیب:
ip.firewall>mangle
add chainrerouting
src address:192.168.1.0/24
dst address:172.16.1.0/24
action:mark packet
new marking packet:1
---------------------l
ip>firewall.filter rull
chain:forward
packetmark:1
action drop
حالا سوال من اینه که اگر بدون نوشتن منگل می امدیم در همان ***** رولی که با چین فوروارد نوشتیم src address و dst address رو مشحص میکردیم ایا جلوی پکتها گرفته نمیشد و حتما نیاز به نشوتن منگل میباشد؟
موضوعات مشابه:
- 2 سوال مبتدی و بسیار پیش پا افتاده از میکروتیک
- سوالات و مشکلات پیرامون راه اندازی سرور میکروتیک برای افراد مبتدی در این تایپیک
- سوال : بکاپ پیری از اکانتها (یوزرها) در میکروتیک
- میکروتیک و رپیدشیر
- تنظیمات پیشنهادی برای فایروال میکروتیک