Правило межсетевого экрана Одностороннее smb в двух сетях
Я пытаюсь сделать одностороннее правило брандмауэра smb в правиле брандмауэра MikroTik
Дело в том, что у меня две сети: одна на 192.168.1.0/24 и одна на 192.168.3.0/24
192.168.3.0 - это сеть, которая должна иметь доступ к smb в сети 192.168.1.0/24. Но сеть 192.168.1.0/24 должна иметь возможность подключаться к любому smb в своей сети.
И, поскольку есть сервер данных с идентификатором 192.168.3.5, хотелось бы, чтобы обе сети имели к нему доступ.
Вот мои два правила в брандмауэре
Теперь работает первое ожидаемое поведение (192.168.3.0/24 может получить доступ ко всем smb на 192.168.1.0/24, а 192.168.1.0/24 не может получить доступ к 192.168.3.0/24)
Но правило номер 2 не работает (я хочу разрешить 192.168.0.1/24 доступ только к 192.168.3.5 smb)
Я думаю, потому что первое правило отбрасывает пакет, а пакет даже не фильтруется вторым правилом. Итак, вот я. Можно ли воспроизвести beaviour, которого я ожидаю ??
Спасибо за любую помощь
Я наконец понял, почему это происходит, и я подумал, что каждый должен знать, что порядок правил в брандмауэре важен!
Смотрите следующую картинку
ps: Правило №0 и №2 идентичны
Если я включу правило 0 и отключу правило 2, это не сработает. Но если у меня 0 отключено и 2 включено, он работает!