Четверг
21.09.2017, 20:42
Приветствую Вас Гость | RSS
Главная Каталог статей Регистрация Вход
Меню сайта

Категории раздела
Разное [15]
Документация [18]
Авторские статьи [45]

Поиск

Свежие статьи
Динамическое деление скоро...
port knocking на mikrotik
Установка NGINX без прав R...
Как настроить время (NTP S...
Настраеваем CROND
Биллинг MikBill на UBUNTU
Даунгрейд PHP до версии 5....
Устанавливаем в Ubuntu 10....
Как настроить MySQL
Как настроить ZendOptimize...

Форма входа
Логин:
Пароль:

Главная » Статьи » Авторские статьи

Adress Lists в Mikrotik: чем меньше, тем лучше.

Adress Lists в Mikrotik: чем меньше, тем лучше.

   Чем меньше, тем лучше – как вы думаете, о чем это я? Думаете, не стоит покупать большой Mikrotik RouterBoard 1100, а купить маленький, компактный Mikrotik RouterBoard 750. А вот и нет, речь идет о количестве правил Firewall.

 

   Чем меньше правил - тем лучше. Итак, будем уменьшать количество правил. Но это не значит, что мы будем выкидывать нужные правила.

 

   Речь пойдет об Adress Lists, с их помощью десятки, а то и сотни, однотипных правил можно объединить в одно. Как же это выглядит? Допустим, у нас есть одно запрещающее правило для подсети 192.168.1.0/24 и пять разрешающих для компьютеров из этой подсети.

 

 

 Рис.1. Список правил без Adress Lists.

 

   Удаляем разрешающие правила и переходим в раздел Adress Lists. Как обычно, жмем плюс. В появившемся окошке в поле Name вводим имя нашего Adress Lists, а в поле Adress - нужный IP адрес. Adress Lists создан.

 

 

 Рис.2. Создаем Adress Lists.

 

   Как видите, ничего сложного. Проделываем те же действия для оставшихся IP адресов.

 

 

 Рис.3. Список IP адресов в Adress Lists.

 

   Если все готово, возвращаемся в Filter Rules. Так же как и раньше, жмем плюс и создаем разрешающее правило, на вкладке General выбираем Chain:forward, но поле Src. Address оставляем пустым.

 

 

Рис.4. Создаем правило для Adress Lists.

 

   Переходим на вкладку Advanced и в поле Src. Address List выбираем имя недавно созданного нами Adress Lists.

 

 

 Рис.5. Вкладка Advanced.


   Далее переходим в Action и выбираем значение accept.

 

 

Рис.6. Правило для Adress Lists готово.

 

    Вот и все. Вместо шести правил в FireWall получилось два. По такому принципу можно создавать Adress Lists и для других правил, которые применяются для множества IP-адресов.


Источник: http://asp24.com.ua/

Спонсоры данной статьи


Категория: Авторские статьи | Добавил: -=shurf=- (14.08.2010)
Просмотров: 5832 | Комментарии: 2 | Теги: mikrotik, access list | Рейтинг: 0.0/0

Настройка Mikrotik
FTP server
MikroTik RouterOS – настройка ...
Как настроить MySQL
Установка биллинга Abills на U...
Настройка тегированных веланов...
Mikrotik и VLAN
Средства Mangle для маркировки...
Mikrotik - QoS, Bandwidth cont...
Adress Lists в Mikrotik: чем м...
Установка CentOS на программны...

Всего комментариев: 2
1  
Спасибо, работает отлично. Особой разницы не заметил, но думаю что с уменьшением кол-ва правил с 40 до 2-х должна возрасти производительность роутера.

2  
Совершенно верно. Чем меньше правил, тем быстрее роутер по ним прогонит пакет, соответственно процессорное вермя можно выделить на другие не маловажные задачи. wink

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Профиль
Привет: Гость

Сообщения:

Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или войдите!

Реклама

Наш опрос
Нужен ли этому сайту форум?
Всего ответов: 55

Нашел ошибку?
Система Orphus

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0



Бесплатный хостинг uCoz