Добавить исключение для IP адреса
Добавлено: 05 сен 2023, 22:11
Добрый день!
Я совсем новичок, искал на форуме но не нашел похожее или не понял что это относится к моему вопросу.
Есть правило, которое блокирует адреса, которые пытаются сканировать порты роутера
/ip firewall filter add action=add-src-to-address-list address-list=BlackList address-list-timeout=10h chain=input protocol=tcp connection-state=new dst-port=20-25,80,110,161,443,445,3128,3306,3333,3389,7547,8291,8080-8082 comment="Rule #1 \"Block TCP port scanning\": add a device scanning an unused port to BlackList."
мне нужно добавить исключение для одного IP, чтобы он не попадал в этот список, даже есть обратился к выше указанным портам.
кто может подсказать?
Я совсем новичок, искал на форуме но не нашел похожее или не понял что это относится к моему вопросу.
Есть правило, которое блокирует адреса, которые пытаются сканировать порты роутера
/ip firewall filter add action=add-src-to-address-list address-list=BlackList address-list-timeout=10h chain=input protocol=tcp connection-state=new dst-port=20-25,80,110,161,443,445,3128,3306,3333,3389,7547,8291,8080-8082 comment="Rule #1 \"Block TCP port scanning\": add a device scanning an unused port to BlackList."
мне нужно добавить исключение для одного IP, чтобы он не попадал в этот список, даже есть обратился к выше указанным портам.
кто может подсказать?