思路就是要先允许后禁止,
看代码:
[code lang=”sql”]/ip firewall filter add chain=forward src-address=收银机IP dst-address=点卡网站IP protocol=tcp dst-port=80 action=accept comment="" disabled=no[/code]
首先允许收银台机器能上某个IP网站 (当然,你也可以添加多个允许的其他IP地址)
然后阻止收银台机器打开其他网站的80口 (只阻止80端口,所以不必担心其他什么)
[code lang=”sql”]/ip firewall filter add chain=forward src-address=内网限制IP protocol=tcp dst-port=80 action=drop comment="" disabled=no[/code]
注意一定要把允许的放前面,然后再阻止!
ROS禁止收银机上网,只允许打开冲值网站其实不复杂
思路就是要先允许后禁止,
看代码:/ip firewall filter add chain=forward src-address=收银机IP dst-address=点卡网站IP protocol=tcp dst-port=80 action=accept comment="" disabled=no
首先允许收银台机器能上某个IP网站 (当然,你也可以添加多个允许的其他IP地址)