съвпадение (last match) - т.е. при дублирани или сходни правила ще сработи
последното.
/ip firewall filter
add action=log chain=input comment="Telnet logging" disabled=no dst-port=23
log-prefix="" protocol=tcp
add action=drop chain=input comment="disabe telnet except My_IP" disabled=no
dst-port=23 protocol=tcp src-address=!192.168.234.83
add action=drop chain=input comment="disable all" disabled=no dst-port=23
protocol=tcp
Заради последното правило телнет връзката ми ще бъде дропната
Няма коментари:
Публикуване на коментар