Белый список IP адресов

Обсуждение ПО и его настройки
Ответить
ysd
Сообщения: 3
Зарегистрирован: 15 авг 2013, 18:56

Добрый день!
пробовал делать черные списки ip адресов доступ с которых к микротику запрещен.
теперь вот интересует такой вопрос - можно ли сделать не черный список, а набоборот создать список адресов, например только диапозоны адресов России, а весь остальной мир просто drop ?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну конечно можно, по аналогии с тем что вы уже делали. в чем трудность то?


ysd
Сообщения: 3
Зарегистрирован: 15 авг 2013, 18:56

да ввот думаю какого вида должно быть правило которое бы дропало весь мир... с исключениями то понятно.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Что-то типа этого:

Код: Выделить всё

ip firewall filter add action=drop chain=forward dst-address-list="!Wite_list"

Восклицательный знак перед названием списка означает "за исключением"
Естессно, если у Вас цепочки свои, то правило применять к своим цепочкам. Разберетесь, одним словом...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
ysd
Сообщения: 3
Зарегистрирован: 15 авг 2013, 18:56

спасибо! я почему-то думал что сложней будет.. а если я хочу только определенный вид трафика закрыть, то я так понимаю что просто нужно указать протокол, udp, icmp и.т.д..
ок, здорово))


Ответить