Страница 1 из 1
Белый список IP адресов
Добавлено: 22 авг 2013, 19:28
ysd
Добрый день!
пробовал делать черные списки ip адресов доступ с которых к микротику запрещен.
теперь вот интересует такой вопрос - можно ли сделать не черный список, а набоборот создать список адресов, например только диапозоны адресов России, а весь остальной мир просто drop ?
Re: Белый список IP адресов
Добавлено: 22 авг 2013, 21:01
simpl3x
ну конечно можно, по аналогии с тем что вы уже делали. в чем трудность то?
Re: Белый список IP адресов
Добавлено: 25 авг 2013, 17:15
ysd
да ввот думаю какого вида должно быть правило которое бы дропало весь мир... с исключениями то понятно.
Re: Белый список IP адресов
Добавлено: 25 авг 2013, 17:51
podarok66
Что-то типа этого:
Код: Выделить всё
ip firewall filter add action=drop chain=forward dst-address-list="!Wite_list"
Восклицательный знак перед названием списка означает "за исключением"
Естессно, если у Вас цепочки свои, то правило применять к своим цепочкам. Разберетесь, одним словом...
Re: Белый список IP адресов
Добавлено: 26 авг 2013, 19:16
ysd
спасибо! я почему-то думал что сложней будет.. а если я хочу только определенный вид трафика закрыть, то я так понимаю что просто нужно указать протокол, udp, icmp и.т.д..
ок, здорово))