Tôi có Bộ định tuyến lõi đám mây Mikrotik với nhiều Vlan và cầu nối cho từng khách hàng cá nhân của chúng tôi.
Tạo quy tắc tường lửa:
/ip firewall mangle
add action="mark-connection" chain="prerouting" protocol=udp dst-port=53 connection-mark=no-mark content=youtube new-connection-mark=YOUTUBE_CONN passthrough=yes
add action=mark-packet chain="prerouting" connection-mark=YOUTUBE_CONN new-packet-mark=YOUTUBE_PACKET
/ip firewall filter
add action=drop chain=forward packet-mark=YOUTUBE_PACKET
add action=drop chain=input packet-mark=YOUTUBE_PACKET
làm giảm tất cả lưu lượng truy cập youtube.
Câu hỏi của tôi là làm cách nào để tạo một ngoại lệ cho một IP / Vlan cụ thể để bỏ qua quy tắc này và có thể truy cập Youtube vì quy tắc này chặn tất cả lưu lượng truy cập youtube cho mọi người trên mạng.