Negar Acesso SSH a outras maquinas da rede

[santorh]

Pessoal , Boa Tarde !

Estou participando pela primeira vez deste fórum com essa postagem e com a seguinte necessidade.
Tenho um RB2011uas e algumas maquinas na rede , porem gostaria que uma determinada maquina com ip fixo nao fizesse ssh pra nenhuma outra na rede( drop ). Que ela seja acessada via ssh ,mas que não acesse outras.
Todas as maquinas tem a mesma faixa de ip.
Desde já agradeço a ajuda !

[Genis]

tem como vc explicar melhor o seu cenário, estas maquinas é clientes de internet, ou é de uma rede de trabalho.
que sistemas estão sendo usado nos micros caso seja de trabalho.

[wld.net1]

Pessoal , Boa Tarde !

Estou participando pela primeira vez deste fórum com essa postagem e com a seguinte necessidade.
Tenho um RB2011uas e algumas maquinas na rede , porem gostaria que uma determinada maquina com ip fixo nao fizesse ssh pra nenhuma outra na rede( drop ). Que ela seja acessada via ssh ,mas que não acesse outras.
Todas as maquinas tem a mesma faixa de ip.
Desde já agradeço a ajuda !

Só criar uma address-list com os ip's que vc quer permitir e negar! No filter vc faz as regras de acept e drop.

[santorh]

Bom dia !
entao Genis , é uma rede de trabalho e todas as maquinas usam o centos server .
Eu quero configurar o MK para uma determinada maquina seja acessada normalmente via SSH ,mas nao queria que dela fosse possivel acessar outra na mesma rede.

[filipirocha]

Olá, simples,

/ip firewall filter
add action=drop chain=forward dst-port=22 protocol=tcp src-address=192.168.1.200

Essa regra funciona da seguinte maneira, suponha que o 192.168.1.200 seja o IP da maquina que não deve fazer conexão SSH, então tudo que tiver origem o IP 192.168.1.200 utilizando o protocolo de transporte TCP na porta 22 será realizado um DROP, a regra permite que seja feito conexão SSH com a maquina mas não permite a maquina fazer.


Caso queira fazer a mesma coisa com outras maquina, em vez de criar uma regra para cada maquina, vá em IP > Firewall > Address Lists > add name: SSH-OUT-DROP e adicionar os IPs das maquinas que deseja fazer esse bloqueio, depois vá até a regra de Filtro, remova o IP de Src. Address (deixe em branco), vá para aba Advanced e em Src. Address List selecione SSH-OUT-DROP e pronto, a regra terá efeito em todos os IPs que estiverem dentro da Address List SSH-OUT-DROP.