防火墙地址列表,允许用户创建列表的IP地址组合到一起。防火墙过滤器,轧液和NAT设备可以使用地址列表来对他们的数据包匹配。 地址列表记录可以通过动态更新的行动= SRC添加到地址列表或行动= DST到地址列表发现NAT,轧液和过滤设施。 属性 财产 描述 地址(IP地址/子网掩码| IP-IP默认:) 添加到地址列表的IP地址或范围 列表(字符串,默认:) 名称地址列表中添加IP地址 例子 下面的示例创建人泰德连接到路由器上的端口23(telnet)的地址列表,并从他们丢弃所有进一步的信息流。附加,地址列表将包含一个静态地址条目= 192.0.34.166/32(www.example.com): [管理员@ MikroTik的]> / IP防火墙地址列表添加列表= drop_traffic地址= 192.0.34.166/32 [管理员@ MikroTik的]>防火墙/ IP地址列表打印 标志:X - 禁用,D - 动态 #列表地址 0 192.0.34.166 drop_traffic, [管理员@ MikroTik的]> / IP防火墙轧液加链=预路由协议= TCP DST-端口= 23 \ \ ... 行动= SRC-地址列表地址列表= drop_traffic [管理员@ MikroTik的]> / IP防火墙过滤器添加操作=压降链=输入的src地址列表= drop_traffic [管理员@ MikroTik的]>防火墙/ IP地址列表打印 标志:X - 禁用,D - 动态 #列表地址 0 192.0.34.166 drop_traffic, 1edrop_traffic 1.1.1.1 2edrop_traffic 10.5.11.8 [管理员@ MikroTik的]> 最后一次打印命令的输出中可以看出,两个新的动态出现在地址列表中的条目。这些IP地址的主机试图初始化路由器的telnet会话。 |
不良信息举报Q:2000617|Archiver|ROS软路由论坛 ROSABC.com 网络方案网络工程交流
GMT+8, 2025-4-30 15:28 , Processed in 0.167755 second(s), 14 queries .
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
