Добрый день!
пробовал делать черные списки ip адресов доступ с которых к микротику запрещен.
теперь вот интересует такой вопрос - можно ли сделать не черный список, а набоборот создать список адресов, например только диапозоны адресов России, а весь остальной мир просто drop ?
Белый список IP адресов
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
-
ysd
- Сообщения: 3
- Зарегистрирован: 15 авг 2013, 18:56
да ввот думаю какого вида должно быть правило которое бы дропало весь мир... с исключениями то понятно.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Что-то типа этого:
Восклицательный знак перед названием списка означает "за исключением"
Естессно, если у Вас цепочки свои, то правило применять к своим цепочкам. Разберетесь, одним словом...
Код: Выделить всё
ip firewall filter add action=drop chain=forward dst-address-list="!Wite_list"Восклицательный знак перед названием списка означает "за исключением"
Естессно, если у Вас цепочки свои, то правило применять к своим цепочкам. Разберетесь, одним словом...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
ysd
- Сообщения: 3
- Зарегистрирован: 15 авг 2013, 18:56
спасибо! я почему-то думал что сложней будет.. а если я хочу только определенный вид трафика закрыть, то я так понимаю что просто нужно указать протокол, udp, icmp и.т.д..
ок, здорово))
ок, здорово))