Страница 1 из 1
Блок сайтов НО не для всех
Добавлено: 19 окт 2023, 16:27
aleksandr.gusev
Доброго дня!
Подскажите как реализовать ограничение доступа к сайтам в сети но не для всех ПК.
Сделал так в Address list добавил сайт в списке появилось сопоставление имени и IP адреса, далее в Firewal создал Filter rules, forward / reject dst-address = созданный ранее список. Так вот в таком ключе все работает для всех в сети, попробовал в NOT Src. Address list добавить IP ограничение перестает для одного указанного IP - так вот, а как сделать несколько исключающихся IP ?
Re: Блок сайтов НО не для всех
Добавлено: 19 окт 2023, 20:31
xvo
Добавить несколько адресов в этот список, для которого вы делаете исключение.
Re: Блок сайтов НО не для всех
Добавлено: 20 окт 2023, 08:53
aleksandr.gusev
xvo писал(а): ↑19 окт 2023, 20:31
Добавить несколько адресов в этот список, для которого вы делаете исключение.
Так вот я потому и спросил, я понимаю что нужно добавить несколько, а как я не нашел, если не трудно покажите скрином, как добавить несколько адресов ?
Разобрался в в запрещающем правиле ы Src. Address List - оказывается можно IP перечислить через запятую.
PS перечислил через запятую, правило перестало вообще работать....странно.
Re: Блок сайтов НО не для всех
Добавлено: 20 окт 2023, 09:20
xvo
Вам нужно ислючение для нескольких списков или нескольких адресов?
Если первое - да, можно списки через запятую.
Если второе - добавьте все нужные адреса в один список и укажите этот список.
Re: Блок сайтов НО не для всех
Добавлено: 20 окт 2023, 09:28
aleksandr.gusev
xvo писал(а): ↑20 окт 2023, 09:20
Вам нужно ислючение для нескольких списков или нескольких адресов?
Если первое - да, можно списки через запятую.
Если второе - добавьте все нужные адреса в один список и укажите этот список.
Мне нужно что бы запрещающее правило, НЕ срабатывало на несколько IP адресов из локальной сети.
В Address List - насколько я понял можно добавить только один IP адрес.
Re: Блок сайтов НО не для всех
Добавлено: 20 окт 2023, 09:34
xvo
Address List он на то и "list", чтобы в него можно было добавить несколько адресов.
Re: Блок сайтов НО не для всех
Добавлено: 20 окт 2023, 09:39
aleksandr.gusev
xvo писал(а): ↑20 окт 2023, 09:34
Address List он на то и "list", чтобы в него можно было добавить несколько адресов.
Мы наверное о разном говорим. Я имею ввиду Firewall - Address Lists - создаю новый и как в поле Address - добавить несколько IP ?
Да вот только адреса у меня совсем разные т.е. диапазон указать нельзя, подсеть указать нельзя.
Re: Блок сайтов НО не для всех
Добавлено: 20 окт 2023, 09:58
xvo
...
Добавляете один. OK.
Добавляете второй. OK.
Добавляете третий...
Код: Выделить всё
/ip firewall address-list add address=10.0.0.0/8 list=internal
/ip firewall address-list add address=172.16.0.0/12 list=internal
/ip firewall address-list add address=192.168.0.0/16 list=internal
Одна запись - один префикс.
Re: Блок сайтов НО не для всех
Добавлено: 20 окт 2023, 15:21
bst-botsman
Для каждого необходимого адреса - одна строка в таблице... просто указываете в какой адрес лист поместить каждый адрес...
