Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

ip firewall filter

https://forummikrotik.ru/viewtopic.php?t=12415

Страница 1 из 1

ip firewall filter

Добавлено: 12 янв 2021, 11:41
chan
Есть задача оптимально настроить ограничение трафика в плане производительности.
Запретить доступ к хостам 10.1.Х.100 в подсети 10.1.0.0/16.

На циске задача настраивается одним правилом:
deny ip any 10.1.0.100 0.0.255.0

На микротике придется прописывать 256 правил:
add action=drop chain=forward dst-address=10.1.0.100
add action=drop chain=forward dst-address=10.1.1.100
add action=drop chain=forward dst-address=10.1.2.100
.....
add action=drop chain=forward dst-address=10.1.255.100

Есть проще способ на микротике?

Re: ip firewall filter

Добавлено: 12 янв 2021, 12:18
xvo
Одно правило на адрес-лист, а адрес-лист создать единожды скриптом.

Re: ip firewall filter

Добавлено: 12 янв 2021, 13:07
chan
Вариант рабочий, но плохо скажется на производительности.
Хорошо бы сделать одним правилом без адрес листа, как у циски.

Интересно в 7м ROS есть такой функционал?

Re: ip firewall filter

Добавлено: 12 янв 2021, 13:24
xvo
Напишите на офф форум в качестве мало-мальски формального feature request для ROS7.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB