请问firewall里的address list有什么用

jazzlee

论坛里搜索不到。

jk2h

为防火墙里的规则做定义时用的，满足条件的IP加入address list。

yenan111

list是很有用的，相当于一个集合吧，里面可以设定黑名单，白名单等组，用来限制无规律的、随机的地址。对这些名单里成员进行控制。利用防火墙规则定义改组的权限，如禁止与该组名单内的地址转发、通信，那么在address list里相应的组内加上屏蔽的地址就可以（通常是利用脚本自动添加），主要屏蔽攻击者、扫描着或者屏蔽网站等。

[ 本帖最后由 yenan111 于 2007-1-23 19:32 编辑 ]

jazzlee

谢谢，比方我定义了一个规则，把连接我80的IP “add src to address list”，名字叫black list，然后应该写什么规则才能把这么多IP给drop掉？

jazzlee

老大们去哪了。

护花凌

需要老大么...

/ip fire man
add chain=prerouting src-address-list='black list' action=return

嗯嗯,我假装写脚本装高手....

其实就是新建规则,在ADVANCED面板的address-list

jazzlee

原来在这里，谢了。
那如果要这样：把一秒钟对我IP发包数超过多少量的IP加到address list呢，有办法吗。