求教脚本编写问题!关于ADDRESS-LIST的问题!
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!vip,office,usr action=drop comment="" disabled=no这句中的vip,office,usr无效!请为应该如何输入多地址LIST?! 呵呵 实验证明 好像不能 你想得太多了吧 本帖最后由 qyriver 于 2011-9-11 16:39 编辑
那有什么办法解决不同IP限制不同时间段访问外网的问题?
想着能多LIST能干……可惜不支持! 本帖最后由 47771885 于 2011-9-11 16:43 编辑
qyriver 发表于 2011-9-11 16:38 static/image/common/back.gif
那有什么办法解决不同IP限制不同时间段访问外网的问题?
想着能多LIST能干……可惜不支持!
呵呵你就不能多添加一条规则?或者使用自定义 chain 本帖最后由 qyriver 于 2011-9-11 17:03 编辑
多添加规则?!这样么?
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!vip action=drop comment="" disabled=no
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!office, action=drop comment="" disabled=no
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!usr, action=drop comment="" disabled=no
自定义CHAIN?请教如何处理?! 本帖最后由 47771885 于 2011-9-11 17:14 编辑
qyriver 发表于 2011-9-11 17:01 static/image/common/back.gif
多添加规则?!这样么?
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!vi ...
首先要达到你的要求又多种方式。。。呵呵你这个名单让人有点迷糊首先
按照你的需求 你这样做就是错误的了
比如 列表有
1 2 3 4
123 是代表三个列表中的
按照你的规则
1 是vip 的话 23 第一条就已经被干掉了
所以 你要先让你需要 的 acc 掉
比如说 123 acc 然后
剩余的不匹配的drop掉就可以了
感谢伟大的 ros 阿门 大家多多购买正版吧 是不是这样?
先ACC第一层
然后DROP一批!
再ACC第二层!
再DROP一批!
这样对吗?
本帖最后由 47771885 于 2011-9-11 17:43 编辑
qyriver 发表于 2011-9-11 17:30 static/image/common/back.gif
是不是这样?
先ACC第一层
然后DROP一批!
我要崩溃了
你细细研究下吧 能达到你要的效果就可以而了 :L
不好意思……我是新手……什么都不懂呢! 这样编写可以吗?
/ip /firewall filter add chain=usr_c actino=drop time=18h31m-07h29m,sat,fri,wed,tue,mon,sun comment="" disable=no
/ip /firewall filter add chain=officest actino=drop time=18h31m-07h29m,sat,fri,wed,tue,mon,sun comment="" disable=no
/ip /firewall filter add chain=forwar dsrc-address-list=usraction=jump jump-target=usr_c comment="" disable=no
/ip /firewall filter add chain=forwar dsrc-address-list=office_staction=jump jump-target=usr_c comment="" disable=no 有人回答一下吗?
页:
[1]