Olá pessoal, tudo bem?
Gostaria da ajuda de vocês para eu consegui limitar um dispositivo ao uso apenas da rede local, sem navegação à internet.
Vocês podem me ajudar, por favor?
Abração!
Versão Imprimível
Olá pessoal, tudo bem?
Gostaria da ajuda de vocês para eu consegui limitar um dispositivo ao uso apenas da rede local, sem navegação à internet.
Vocês podem me ajudar, por favor?
Abração!
Cria uma regra de firewall dizendo que o IP desse dispositivo pode acessar os IPs da rede interna, e abaixo dessa regra, coloca pra dropar o resto.
por exemplo
/ip firewall filter
add chain=forward src-address=192.168.0.100 dst-address=192.168.0.0/24 action=accept
add chain=forward src-address=192.168.0.100 action=drop
Fiz as regras, deixei elas no topo, mas bloqueou tudo, não consigo usar o link interno. Na parte do drop, tem mais alguma coisa para especificar?Citação:
Postado originalmente por darkih
Mesmo assim muito obrigado!!!
Deve ter alguma coisa errada aí, aqui pra mim funcionou com essas 2 regras.
Mas em todo caso, faz uma regra diferente então,
/ip firewall filter
add action=drop chain=forward dst-address=!192.168.0.0/24 src-address=192.168.0.100
Lembrando que a regra de drop que mencionei no outro comentário, só deve ser usada depois de liberar a comunicação do equipamento com a rede interna, através do accept. Normalmente o erro está nessa regra onde não é feito o accept corretamente.
Utilizo fazendo o bloqueio pelo mac, crie uma regra
/ip firewall filter
add action=drop chain=forward src-mac-address=00:00:00:00:00:00
Assim, você pode alterar o IP do cliente que continuara sem acesso externo, não interfere em rede interna, apenas se você bloquear o mac do cliente para obter IP em /ip dhcp-server