Bloquear ether5 e ether6 da RB 1100

Olá estou com uma duvida...

na minha rb

ether 1 recebe link de internet 192.168.1.200

na ether5 -> dhcp 192.168.100.0/24
na ether6 -> 192.168.200.0/24 (sem estar ativo o DHCP), bacana redes funcionando

problema, eu pluguei um pc em cada rede, se eu digitar o ip do outro computador da rede da ether5 tem acesso ao pc da ether6, nao gostaria... agluem tem alguma solução simples e inteligente..

abraços
marco

Citação:

---

Postado originalmente por kurole

...alguém tem alguma solução simples e inteligente..

---

Código :

---

#Bloqueio em camada 2
/ip firewall filter add action=drop chain=forward disabled=no in-interface=ether5 out-interface=ether6
/ip firewall filter add action=drop chain=forward disabled=no in-interface=ether6 out-interface=ether5
 
#Bloqueio em camada 3
/ip firewall filter add action=drop chain=forward disabled=no dst-address=192.168.100.0/24 src-address=192.168.200.0/24
/ip firewall filter add action=drop chain=forward disabled=no dst-address=192.168.200.0/24 src-address=192.168.100.0/24

---

Os exemplos acima não são os mais elegantes, mas são funcionais e simples :)