“Address-list”的版本间的差异

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
Wwm讨论 | 贡献
第1行: 第1行:
  
 
::操作路径: /ip firewall address-list
 
::操作路径: /ip firewall address-list
::RouterOS 在防火墙中提供了地址列表功能,允许管理员创建 IP 地址列表组(address-list),address-list 可以用于 firewall<br>
+
::RouterOS 在防火墙中提供了创建 IP 地址列表分组功能,address-list 可以用于 firewall filter、Mangle 和 nat 等的规则属性。提高管理对 IP 地址策略的管理和操作性,例如创建不信任的黑名单,配置源或目标路由条目的地址列表分组等。
:filter、Mangle 和 nat 等的规则属性。提高管理对 IP 地址策略的管理和操作性。
+
 
::Address-list 也 可 以 通 过 动 态 记 录 到 地 址 列 表 组 里 , 如 者 NAT 、 Mangle 和 Filter 等 菜 单 下 提 供了<br>
+
::Address-list 也可以通过动态记录到地址列表组里,如者 NAT、Mangle 和 Filter 等菜单下提供 了 action=add-src-to-address-list 或 action=add-dst-to-address-list,用于动态添加地址组。
:action=add-src-to-address-list 或 action=add-dst-to-address-list,用于动态添加地址组。
+
 
::属性
+
::'''属性描述'''
 +
 
 
[[Image:9-42.png|center]]
 
[[Image:9-42.png|center]]
 
::下面事例是创建一个动态地址列表用于记录连接路由器 23 端口(telnet)的用户,并限制他们在 5 分钟内的流量。另外,添加一个静态 IP <br>
 
::下面事例是创建一个动态地址列表用于记录连接路由器 23 端口(telnet)的用户,并限制他们在 5 分钟内的流量。另外,添加一个静态 IP <br>

2019年9月5日 (四) 15:01的版本

操作路径: /ip firewall address-list
RouterOS 在防火墙中提供了创建 IP 地址列表分组功能,address-list 可以用于 firewall filter、Mangle 和 nat 等的规则属性。提高管理对 IP 地址策略的管理和操作性,例如创建不信任的黑名单,配置源或目标路由条目的地址列表分组等。
Address-list 也可以通过动态记录到地址列表组里,如者 NAT、Mangle 和 Filter 等菜单下提供 了 action=add-src-to-address-list 或 action=add-dst-to-address-list,用于动态添加地址组。
属性描述
9-42.png
下面事例是创建一个动态地址列表用于记录连接路由器 23 端口(telnet)的用户,并限制他们在 5 分钟内的流量。另外,添加一个静态 IP
地址 192.0.34.166/32 到列表中,永远不能访问 23 端口:
9-43.png
通过 address-list print 命令可以查看当前地址列表情况,如下有两个新的动态地址出现,动态 IP 地址条目前面会加上‘D‘前缀。
9-44.png
Address-list 还可以应用于 PPP profiles 和 Hotspot user Profiles,例如当一个用户认证成功后,会将用户获取的 IP 地址自动添加到指定的
address-list 中,用于不同的策略应用
如下面在 Hotspot User Profile 中添加一个 hotspot 地址列表的属性
9-45.png
下面是添加 PPP Profile 的 PPPoE 地址列表属性
9-46.png
在后面的章节如路由和 Queue 都会涉及到 address-list 的应用。
作者:余松

上一页 下一页