Правило firewall и несколько src-address

Обсуждение ПО и его настройки
Ответить
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Категорически всех приветствую! Думали спрятаться от мои глупых вопросов сменой домена? Не выйдет! :-)
А по делу, есть правило в firewall>filter такого вида - chain=forward action=accept protocol=tcp src-address=XXX.XXX.XXX.XXX dst-address=XXX.XXX.XXX.XXX dst-port=XXXX log=no log-prefix=""
И вот собственно говоря, таких правил на данный момент несколько, потому что этих самых разрешенный внешних "src-address" несколько.
Вопрос, можно ли как то запихать несколько адресов(src-address) в одно правило, а то очень уж мозолят глаза они, да и "сердце чует" что не правильно это, для каждого IP отдельное правило.
Заранее благодарен за ответ!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

На вкус и цвет...

Мне больше нравится, когда на каждый IP свое правило, можно управлять любым.

А так Address List вам в помощь... Любые IP, любое название, а потом на вкладке Advanced для нужного правила выбираете нужный Address List. Можно создать много разных листов.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

И вот знал же про "адрес лист", но как обычно когда что то очень нужно, оно вылетает и головы!) Спасибо! :co_ol:


Ответить