Address Lists в Mikrotik: чем меньше, тем лучше.

Рейтинг
Оценка: 4.75Голосов: 4Комментарии: 9

Чем меньше, тем лучше – как вы думаете, о чем это я? Думаете, не стоит покупать большой Mikrotik RouterBoard 1100, а купить маленький, компактный Mikrotik RouterBoard 750. А вот и нет, речь идет о количестве правил Firewall.

Чем меньше правил – тем лучше. Итак, будем уменьшать количество правил. Но это не значит, что мы будем выкидывать нужные правила.

Речь пойдет об Address Lists, с их помощью десятки, а то и сотни, однотипных правил можно объединить в одно. Как же это выглядит? Допустим, у нас есть одно запрещающее правило для подсети 192.168.1.0/24 и пять разрешающих для компьютеров из этой подсети.

 

 

 Рис.1. Список правил без Address Lists.

 

Удаляем разрешающие правила и переходим в раздел Address Lists. Как обычно, жмем плюс. В появившемся окошке в поле Name вводим имя нашего Address Lists, а в поле Address – нужный IP адрес. Address Lists создан.

 

 

 Рис.2. Создаем Address Lists.

 

Как видите, ничего сложного. Проделываем те же действия для оставшихся IP адресов.

 

 

 Рис.3. Список IP адресов в Address Lists.

 

Если все готово, возвращаемся в Filter Rules. Так же как и раньше, жмем плюс и создаем разрешающее правило, на вкладке General выбираем Chain:forward, но поле Src. Address оставляем пустым.

 

 

Рис.4. Создаем правило для Address Lists.

Переходим на вкладку Advanced и в поле Src. Address List выбираем имя недавно созданного нами Address Lists.

 

 

 Рис.5. Вкладка Advanced.

Далее переходим в Action и выбираем значение accept.

 

 

Рис.6. Правило для Address Lists готово.

 

Вот и всё. Вместо шести правил в FireWall получилось два. По такому принципу можно создавать Address Lists и для других правил, которые применяются для множества IP-адресов.

 

Евгений Рудченко

Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.

Сообщение об ошибке

Ошибка:

Ваш комментарий (не обязательно):

Да Отмена

Об авторе Evgenij_Rudchenko

Ник для комментариев: tx