Есть задача оптимально настроить ограничение трафика в плане производительности.
Запретить доступ к хостам 10.1.Х.100 в подсети 10.1.0.0/16.
На циске задача настраивается одним правилом:
deny ip any 10.1.0.100 0.0.255.0
На микротике придется прописывать 256 правил:
add action=drop chain=forward dst-address=10.1.0.100
add action=drop chain=forward dst-address=10.1.1.100
add action=drop chain=forward dst-address=10.1.2.100
.....
add action=drop chain=forward dst-address=10.1.255.100
Есть проще способ на микротике?
ip firewall filter
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Одно правило на адрес-лист, а адрес-лист создать единожды скриптом.
Telegram: @thexvo
-
- Сообщения: 16
- Зарегистрирован: 18 апр 2018, 10:57
Вариант рабочий, но плохо скажется на производительности.
Хорошо бы сделать одним правилом без адрес листа, как у циски.
Интересно в 7м ROS есть такой функционал?
Хорошо бы сделать одним правилом без адрес листа, как у циски.
Интересно в 7м ROS есть такой функционал?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Напишите на офф форум в качестве мало-мальски формального feature request для ROS7.
Telegram: @thexvo