Пытаюсь найти способ фильтровать номера tcp-портов между двумя интерфейсами, не назначая IP-адреса этим интерфейсам, чтобы роутер был, по сути, невидимым для сети и чтобы не приходилось менять мою схему IP-адресации. Попробовал настроить мостовой интерфейс и использовать /ip firewall для фильтрации трафика между интерфейсами в мосте. Не уверен, сможет ли вообще софт это сделать, так как предполагаю, что мост открывает пакеты только на уровне 3, а стандартный firewall моста фильтрует только по IP-адресам, а не по номерам портов на уровне 4. Если кто-то знает способ сделать это или другой способ заставить это работать с Mikrotik, пожалуйста, дайте знать, спасибо за любую помощь.
