Страница 1 из 1
Firewall-Address Lists-Block_list?
Добавлено: 13 ноя 2014, 12:14
SANER
Всем привет.
Mikrotik rb2011UAS-2HnD, прошивка 5.26
Захожу в Firewall-Address Lists а там несколько локальных айпишников(компы пользователей) в Block_list. Не пойму чего они туда попадают. В Filer Rules запреты есть только для input :
Код: Выделить всё
/ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 chain=input action=drop dst-address=192.168.0.0/16 in-interface=Public_Wi-Fi
4 chain=input action=drop protocol=tcp in-interface=(9)WAN_Volia dst-port=8080
5 chain=input action=drop protocol=tcp in-interface=(10)WAN Triolan dst-port=8080
Re: Firewall-Address Lists-Block_list?
Добавлено: 13 ноя 2014, 14:45
podarok66
А зачем тогда вообще блок-лист, если правил под него нет? Кстати, Вы могли в Leases у этих адресов отметить параметр address list, тогда автоматом будет загонять
Re: Firewall-Address Lists-Block_list?
Добавлено: 13 ноя 2014, 22:44
SANER
не понял ничего))))
Блок-лист он же по дефолту есть в микротике.
Ппц скольже еще можно узнавать и узнавать про эту систему)))
Re: Firewall-Address Lists-Block_list?
Добавлено: 13 ноя 2014, 23:21
podarok66
Т--а-а-а-а-а--к! Что именно Вы подразумеваете под понятием блок-лист?
Я имел ввиду адрес-лист (IP=>Address List), в дальнейшем используемый для блокирования по IP-адресу. По дефолту в системе нет НИКАКИХ адрес-листов. Что это в Вашем понимании?
Re: Firewall-Address Lists-Block_list?
Добавлено: 14 ноя 2014, 13:20
SANER
Вроде я гуглил такое "mikrotik firewall address list block_list" и мне выдало вики страницу микротика, и там было коечто написано про блок лист - а может это уже приснилось...
Микротик достался по наследству от прошлого админа, вот этот список "block_list" может быть он и создал на всех микротиках, а их 6 штук)))
Re: Firewall-Address Lists-Block_list?
Добавлено: 14 ноя 2014, 14:11
podarok66
Ну в общем так.
По умолчанию в Микротик не никаких адрес-листов не присутствует. Их можно создать самому. Если адрес-лист упоминается в каком-то из правил или например указан в параметре "Address List" в закрепленных адресах DHSP-сервера ( IP=>DHCP-server=>Leases ) , то он будет в списке доступных адрес-листов. Чтобы удалить адрес-лист с подобными параметрами, надо удалить все упоминания о нем в правилах или в Leases.
Re: Firewall-Address Lists-Block_list?
Добавлено: 15 ноя 2014, 12:06
SANER
Большое спасибо Вам!
Re: Firewall-Address Lists-Block_list?
Добавлено: 15 ноя 2014, 19:01
podarok66
Да за что?
Вы читайте, читайте... И просветление придет...
