Adress Lists в Mikrotik: чем меньше, тем лучше.
Чем меньше, тем лучше – как вы думаете, о чем это я? Думаете, не стоит покупать большой Mikrotik RouterBoard 1100, а купить маленький, компактный Mikrotik RouterBoard 750. А вот и нет, речь идет о количестве правил Firewall.
Чем меньше правил - тем лучше. Итак, будем
уменьшать количество правил. Но это не значит, что мы будем выкидывать
нужные правила.
Речь пойдет об Adress Lists, с их помощью десятки,
а то и сотни, однотипных правил можно объединить в одно. Как же это
выглядит? Допустим, у нас есть одно запрещающее правило для подсети
192.168.1.0/24 и пять разрешающих для компьютеров из этой подсети.
Рис.1. Список правил без Adress Lists.
Удаляем разрешающие правила и переходим в раздел
Adress Lists. Как обычно, жмем плюс. В появившемся окошке в поле Name
вводим имя нашего Adress Lists, а в поле Adress - нужный IP адрес.
Adress Lists создан.
Рис.2. Создаем Adress Lists.
Как видите, ничего сложного. Проделываем те же действия для оставшихся IP адресов.
Рис.3. Список IP адресов в Adress Lists.
Если все готово, возвращаемся в Filter Rules. Так
же как и раньше, жмем плюс и создаем разрешающее правило, на вкладке
General выбираем Chain:forward, но поле Src. Address оставляем пустым.
Рис.4. Создаем правило для Adress Lists.
Переходим на вкладку Advanced и в поле Src. Address List выбираем имя недавно созданного нами Adress Lists.
Рис.5. Вкладка Advanced.
Далее переходим в Action и выбираем значение accept.
Рис.6. Правило для Adress Lists готово.
Вот и все. Вместо шести правил в FireWall
получилось два. По такому принципу можно создавать Adress Lists и для
других правил, которые применяются для множества IP-адресов.
Источник: http://asp24.com.ua/ | 
