Перенаправляем пользователя при отрицательном балансе на веб-страницу с сообщением о состоянии его баланса. Часть вторая (2/2)

Рис.1. Mikrotik Routerboard cписок правил NAT.

От правил NAT перейдем к  Firewall.

Рис.2. Mikrotik Routerboard, правило для адреса назначения.

Создаем правило, которое будет разрешать прохождение трафика к IP-адресу 192.168.5.1:

Chain: forward

Dst.Address: 192.168.5.1

Рис.3.  Mikrotik Routerboard Action.

На вкладке Action:

Action: accept.

Рис.4.  Mikrotik Routerboard, запрещающее правило.

Создадим запрещающее правило:

Chain: forward.

Рис.5.  Mikrotik Routerboard Firewall Advanced.

На вкладке Advanced указываем адрес-лист, для которого будет применяться правило.

Src. Address List: droping.

Рис.6.  Mikrotik Routerboard Firewall Action.

Вкладка Action:

Action: drop.

Рис.7.  Mikrotik Routerboard, список правил Firewall.

Рис.8.  Mikrotik Routerboard перенаправление пользователей.

Теперь весь трафик заблокирован для IP-адресов, которые относятся к Address_list “droping”, кроме трафика идущего на IP-адрес 192.168.5.1. И когда пользователь захочет посетить какой-либо сайт, правило dst-nat будет перенаправлять его на внутренний сервер.