Инверсия сразу двух критериев
Добавлено: 29 май 2013, 10:39
Нужно выделить не-ViPNet-трафик с адреса 192.168.1.2 на Микротик. ViPNet-трафик - это всё что проходит по UDP:55777. Следовательно мне нужен критерий-инверсия.
Создаю правило:
В итоге в списке адресов not-ViPNet фиксируются только dst-адреса для UDP-трафика по порту не равному 55777. Практически это лишь DNS-запросы, работающие по UDP. Весь прочий, в частности TCP-трафик, не фиксируется никак.
Другими словами, срабатывает критерий: udp and !55777.
Можно ли задать правило полной инверсии ViPNet-трафика:
!(udp and 55777)
?
Создаю правило:
Код: Выделить всё
/ip firewall filter add chain=forward action=add-dst-to-address-list protocol=udp src-address=192.168.1.2 address-list=not-ViPNet src-port=!55777
В итоге в списке адресов not-ViPNet фиксируются только dst-адреса для UDP-трафика по порту не равному 55777. Практически это лишь DNS-запросы, работающие по UDP. Весь прочий, в частности TCP-трафик, не фиксируется никак.
Другими словами, срабатывает критерий: udp and !55777.
Можно ли задать правило полной инверсии ViPNet-трафика:
!(udp and 55777)
?