RouterOS防火墙地址列表address list的说明和举例
地址列表允许用户创建一组标记的ip地址,以方便其它命令工具调用。通过action=add-src-to-address-list或者action=add-dst-to-address-list命令,
地址列表可以动态记录升级。
实例:
现在创建一个地址列表,对所有连接22(ssh)端口的ip,丢弃他们的数据包,另外,
这个地址列表还包含一个静态项 address=192.0.34.166/32
/ip firewall address-list add list=drop_traffic address=192.0.34.166/32
/ip firewall mangle add chain=prerouting pro=tcp dst-p=22 action=add-src-to-address-list address-list=drop_traffic
/ip fireall filter add action=drop chain=input src-address-list=drop_traffic
做好上面的,大家可以尝试连接路由的22端口来测试上面的命令是否起了作用
页:
[1]