Можно ли добавить опцию наподобие `mport` для файрвола? Чтобы можно было привязывать несколько портов к одному правилу файрвола. Например: `dst-port= add protocol=tcp dst-address=192.168.0.1 dst-port=22,25,80 action=accept`. Спасибо, D~
Предложение по добавлению функциональности для правил брандмауэра. В последнее время я часто сталкивался с необходимостью создания правил, которые учитывают определенные атрибуты трафика, например, User-Agent или размер пакета. Сейчас это реализовать дов
Предложение по добавлению функциональности для правил брандмауэра.
В последнее время я часто сталкивался с необходимостью создания правил, которые учитывают определенные атрибуты трафика, например, User-Agent или размер пакета. Сейчас это реализовать дов, RouterOS
|
17.08.2005 06:42:00
|
|
|
|
|
|
17.08.2005 18:05:00
Способов сделать что-то много, как говорится. Я думаю, что добавление этой функции сделает всё намного проще.
|
|
|
|
|
|
17.08.2005 14:19:00
Можно использовать список портов, например, добавить протокол=tcp dst-address=192.168.0.1 dst-port=22-80 action=accept. Но не используй несколько одновременных портов.
|
|
|
|
|
|
17.08.2005 14:33:00
Да, знаю. Думаю, будет полезно конкретно перечислить порты, чтобы иногда можно было объединить несколько правил файрвола в одно. D~
|
|
|
|
|
|
17.08.2005 14:47:00
Было бы даже круто создать список портов, как address-list. Сэм.
|
|
|
|
|
|
17.08.2005 16:57:00
Точно подмечено. Я не думаю, что это так. (искажение без отслеживания соединения) Поверхностные затраты, думаю, были бы минимальными…
|
||||
|
|
|
|||
Читают тему
