Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 10:21
Чтобы китайцы не долбили?
Russian Users MikroTik | Форум пользователей MikroTik
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
Как ограничить диапазоны адресов для входящих запросов?
Страница 1 из 4
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 10:51
В фаерволе через дроп.
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 10:57
примерчик можно ?
мне нужно запретить весь интернет, кроме некоторого списка диапазонов.
мне нужно запретить весь интернет, кроме некоторого списка диапазонов.
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 11:31
Я текстом щас красиво не выведу, но может быть вот так? И такой же дроп на input
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 12:23
так это дропнет диапазон, а мне нужно пропустить диапазон
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 12:41
Слева от поля адреса видите чекбокс? Видите там восклицательный знак? Это означает "not equal"
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 12:42
Восклицательный знак в правиле означает "кроме", "за исключением", "не принимая во внимание".
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 12:49
Код: Выделить всё
/ip firewall filter add chain=forward src-address-list=”Googs_address” action=accept
ip firewall filter add chain=forward action=dropПервое правило разрешит прохождение пакета, если адрес источника включен в список ”Googs_address” . Второе дропает всё остальное.
Для input я всё же немного другие правила пишу, там ведь обращение не к сети, а к роутеру идет.
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 13:22
podarok66 писал(а):Восклицательный знак в правиле означает "кроме", "за исключением", "не принимая во внимание".
Ну в хинте винбокса гласится просто "Not", я развернул до "Not equal", тут ошибки нет кмк :) А переводить можно любым предложенным вами вариантом, да.
Re: Как ограничить диапазоны адресов для входящих запросов?
Добавлено: 31 янв 2014, 20:31
У меня были свои правила filter.
в частности строка
chain=forward action=accept protocol=tcp dst-port=3389 (счетчик пакетов что-то там насчитывал)
В начале списка добавил строку
/ip firewall filter add chain=forward src-address-list=”Googs_address” action=accept
Все работает (RDP работает, но мое правило уже не считает пакеты.)
А вот когда в конец списка добавил строку
ip firewall filter add chain=forward action=drop
все не работает (в частности RDP)
в частности строка
chain=forward action=accept protocol=tcp dst-port=3389 (счетчик пакетов что-то там насчитывал)
В начале списка добавил строку
/ip firewall filter add chain=forward src-address-list=”Googs_address” action=accept
Все работает (RDP работает, но мое правило уже не считает пакеты.)
А вот когда в конец списка добавил строку
ip firewall filter add chain=forward action=drop
все не работает (в частности RDP)