Firewall-Address Lists-Block_list?

Обсуждение оборудования и его настройки
Ответить
SANER
Сообщения: 38
Зарегистрирован: 09 авг 2014, 10:12

Всем привет.
Mikrotik rb2011UAS-2HnD, прошивка 5.26
Захожу в Firewall-Address Lists а там несколько локальных айпишников(компы пользователей) в Block_list. Не пойму чего они туда попадают. В Filer Rules запреты есть только для input :

Код: Выделить всё

 /ip firewall filter print 
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=input action=accept protocol=icmp

 1   ;;; default configuration
     chain=input action=accept connection-state=established

 2   ;;; default configuration
     chain=input action=accept connection-state=related

 3   chain=input action=drop dst-address=192.168.0.0/16 in-interface=Public_Wi-Fi

 4   chain=input action=drop protocol=tcp in-interface=(9)WAN_Volia dst-port=8080

 5   chain=input action=drop protocol=tcp in-interface=(10)WAN Triolan dst-port=8080


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А зачем тогда вообще блок-лист, если правил под него нет? Кстати, Вы могли в Leases у этих адресов отметить параметр address list, тогда автоматом будет загонять :hi_hi_hi:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
SANER
Сообщения: 38
Зарегистрирован: 09 авг 2014, 10:12

не понял ничего))))
Блок-лист он же по дефолту есть в микротике.
Ппц скольже еще можно узнавать и узнавать про эту систему)))


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Т--а-а-а-а-а--к! Что именно Вы подразумеваете под понятием блок-лист?
Я имел ввиду адрес-лист (IP=>Address List), в дальнейшем используемый для блокирования по IP-адресу. По дефолту в системе нет НИКАКИХ адрес-листов. Что это в Вашем понимании?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
SANER
Сообщения: 38
Зарегистрирован: 09 авг 2014, 10:12

Вроде я гуглил такое "mikrotik firewall address list block_list" и мне выдало вики страницу микротика, и там было коечто написано про блок лист - а может это уже приснилось...
Микротик достался по наследству от прошлого админа, вот этот список "block_list" может быть он и создал на всех микротиках, а их 6 штук)))


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну в общем так.
По умолчанию в Микротик не никаких адрес-листов не присутствует. Их можно создать самому. Если адрес-лист упоминается в каком-то из правил или например указан в параметре "Address List" в закрепленных адресах DHSP-сервера ( IP=>DHCP-server=>Leases ) , то он будет в списке доступных адрес-листов. Чтобы удалить адрес-лист с подобными параметрами, надо удалить все упоминания о нем в правилах или в Leases.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
SANER
Сообщения: 38
Зарегистрирован: 09 авг 2014, 10:12

Большое спасибо Вам!


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да за что?
Вы читайте, читайте... И просветление придет... :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить