Добрый день! можно ли блокировать весь трафик, включая броадкаст между избранными адресами, находящимися в разных портах. порты в бридже? все перепробованные правила не работают, use ip firewall стоит
да, между интерфейсами блок работает, а вот как сделать блокировку адресную по ip? т.е. например есть определенный мак адрес на одном порте бриджа и нужно от него заблокировать все(в том числе броадкаст) на определенный ip адрес или пул адресов на другом порте бриджа.
есть, но видимо я чего то не понимаю. на скриншоте, если убрать то, что в красном круге, то блокируется все от мака в сторону eth6. а если добавить, то ничего в правило не попадает
Если весь трафик между двумя портами то два пути 1. 2 правила в Bridge Fileter, только по именами интерфесов (остальное вам не нужно) 2. Поставьте в свойства порта одинаковый Horizon. Бридж не передает пакеты с одного порта на другой на одном Horizon
нет. мне нужна именно избирательность, как в приведенном мною примере. выборочно девайс с одного порта не должен достучаться до выборочного другого. причем у первого указываю мак или ip, а у второго именно ip
У вас ether 6 и ether 7 в виртуальном бридже ? Чтобы фильтр отрабатывал интерфейсы должны быть в виртуальном бридже. Привожу пример, точно работает. Создан фильтр на бридже микротика отлова icmp пакетов, пингую микротик с компа подключенный к 6 порту микротика.
