请问firewall里的address list有什么用
论坛里搜索不到。 为防火墙里的规则做定义时用的,满足条件的IP加入address list。 list是很有用的,相当于一个集合吧,里面可以设定黑名单,白名单等组,用来限制无规律的、随机的地址。对这些名单里成员进行控制。利用防火墙规则定义改组的权限,如禁止与该组名单内的地址转发、通信,那么在address list里相应的组内加上屏蔽的地址就可以(通常是利用脚本自动添加),主要屏蔽攻击者、扫描着或者屏蔽网站等。[ 本帖最后由 yenan111 于 2007-1-23 19:32 编辑 ] 谢谢,比方我定义了一个规则,把连接我80的IP “add src to address list”,名字叫black list,然后应该写什么规则才能把这么多IP给drop掉? 老大们去哪了。 需要老大么...
/ip fire man
add chain=prerouting src-address-list='black list' action=return
嗯嗯,我假装写脚本装高手....
其实就是新建规则,在ADVANCED面板的address-list 原来在这里,谢了。
那如果要这样:把一秒钟对我IP发包数超过多少量的IP加到address list呢,有办法吗。
页:
[1]