需求:因局域网电脑使用个别软件,需要禁止访问外网
步骤 1:登录Winbox
打开Winbox,连接到ROS路由器。
步骤 2:创建防火墙规则
进入 IP > Firewall > Filter Rules。
点击 + 添加新规则,配置如下参数:
Chain: forward
(因为要拦截经过路由器转发的流量)Src. Address: 10.160.10.48/28
(需要禁止的源IP段)Out. Interface: 选择你的外网接口(如 pppoe-out1 或 ether1)
(确保规则仅针对外网流量)Action: drop
(丢弃匹配的数据包)
补充说明
规则位置:确保 drop 规则在允许其他流量的规则之上,否则可能不生效。
细化控制:如需仅限制特定协议(如HTTP),可在 Protocol 和 Dst. Port 中指定。
日志记录:勾选 Log 可记录被拦截的流量,便于调试。
您的真诚赞赏,是我前进的动力!
- 文章标题:MikroTik软路由在winbox添加禁止IP段访问外网
- 文章标签: ROS软路由 禁止外网 Winbox 更多
- 版权声明:本文为 xiabq原创,未经授权禁止转载、摘编、复制或建立镜像。