私はネットワークとファイアウォールのルールの専門家ではありません。 Microtik/Winboxアプリを使用して、基本的なファイアウォールルールを設定できます。基本的に、私のNASへの外部IPアクセスをすべてブロックしたいのですが、内部ネットワークにあるものを除きます。IP79.112以降、ルーマニアの誰かがまだ侵入できるようです。。私のNASからそれらのIPに接続し、40kから60kまでポートをスネークアップしているようです。私のマシンに不正なプログラムがあるかもしれませんが、それまでの間、すべての接続をブロックしたいだけですNASに出入りします。Winboxを使用して、ファイアウォール/フィルタールールセクションでこれを行うにはどうすればよいですか?
通常、NASは、a)ポートを特別に転送した場合、b)ファイアウォールにドロップルールがない場合を除いて、外部アクセスからはアクセスできません。
オプションbはmikrotikのデフォルトのsetup/configから存在する必要があり、オプションaは自分で行った場合にのみ存在する必要があります。
したがって、受動的に、NASはネットに出ることを許可されますが(更新を確認する例)、NASに到達(または開始)することはできません。 nasへの/すべての入力/出力を明示的にブロックする場合は、このルールが役立ちます。
/ip firewall filter add chain=forward action=drop src-address=192.168.88.7 place-before=0
Src-address =をNASのLANIPに変更します。 place-beforeが最終的な「ドロップ」ルールのどこかにあることを確認してください。
フィルタルールの最後にすべてのトラフィックをドロップするルールがない場合は、すぐに追加する必要があります。このルールがフィルタールールの最後であることが重要であることに注意してください。その下にあるものは実行されません。それが最初の場合は、ルーターから自分を締め出す可能性があります。
編集-追加された画像: