找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3489|回复: 6

[其它] 请问firewall里的address list有什么用

[复制链接]
发表于 2007-1-23 17:06:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
论坛里搜索不到。
routeros
发表于 2007-1-23 18:37:58 | 显示全部楼层
为防火墙里的规则做定义时用的,满足条件的IP加入address list。
routeros
回复

使用道具 举报

发表于 2007-1-23 19:30:27 | 显示全部楼层
list是很有用的,相当于一个集合吧,里面可以设定黑名单,白名单等组,用来限制无规律的、随机的地址。对这些名单里成员进行控制。利用防火墙规则定义改组的权限,如禁止与该组名单内的地址转发、通信,那么在address list里相应的组内加上屏蔽的地址就可以(通常是利用脚本自动添加),主要屏蔽攻击者、扫描着或者屏蔽网站等。

[ 本帖最后由 yenan111 于 2007-1-23 19:32 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2007-1-23 19:54:05 | 显示全部楼层
谢谢,比方我定义了一个规则,把连接我80的IP “add src to address list”,名字叫black list,然后应该写什么规则才能把这么多IP给drop掉?
routeros
回复

使用道具 举报

 楼主| 发表于 2007-1-26 11:16:34 | 显示全部楼层
老大们去哪了。
routeros
回复

使用道具 举报

发表于 2007-1-26 12:04:52 | 显示全部楼层
需要老大么...

/ip fire man
add chain=prerouting src-address-list='black list' action=return

嗯嗯,我假装写脚本装高手....

其实就是新建规则,在ADVANCED面板的address-list
routeros
回复

使用道具 举报

 楼主| 发表于 2007-1-26 12:21:56 | 显示全部楼层
原来在这里,谢了。
那如果要这样:把一秒钟对我IP发包数超过多少量的IP加到address list呢,有办法吗。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 16:53 , Processed in 0.046815 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表