求教脚本编写问题！关于ADDRESS-LIST的问题！

qyriver

/ip /firewall filter add chain=forward in-interface=lan src-address-list=!vip,office,usr action=drop comment="" disabled=no
这句中的vip,office,usr  无效！请为应该如何输入多地址LIST？！

47771885

呵呵 实验证明 好像不能 你想得太多了吧

qyriver

那有什么办法解决不同IP限制不同时间段访问外网的问题？
想着能多LIST能干……可惜不支持！

47771885

qyriver 发表于 2011-9-11 16:38

                               
登录/注册后可看大图

那有什么办法解决不同IP限制不同时间段访问外网的问题？
想着能多LIST能干……可惜不支持！

呵呵你就不能多添加一条规则？或者使用自定义 chain

qyriver

多添加规则？！这样么？
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!vip action=drop comment="" disabled=no
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!office, action=drop comment="" disabled=no
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!usr, action=drop comment="" disabled=no

自定义CHAIN？请教如何处理？！

47771885

qyriver 发表于 2011-9-11 17:01

                               
登录/注册后可看大图

多添加规则？！这样么？
/ip /firewall filter add chain=forward in-interface=lan src-address-list=!vi ...

首先要达到你的要求又多种方式。。。呵呵你这个名单让人有点迷糊首先

按照你的需求 你这样做就是错误的了
比如 列表有
1 2 3 4
123 是代表三个列表中的
按照你的规则
1 是vip 的话 23 第一条就已经被干掉了
所以 你要先让你需要 的 acc 掉
比如说 123 acc 然后
剩余的不匹配的drop掉就可以了

感谢伟大的 ros 阿门 大家多多购买正版吧

qyriver

是不是这样？
先ACC第一层
然后DROP一批！
再ACC第二层！
再DROP一批！
这样对吗？

47771885

qyriver 发表于 2011-9-11 17:30

                               
登录/注册后可看大图

是不是这样？
先ACC第一层
然后DROP一批！

我要崩溃了
你细细研究下吧 能达到你要的效果就可以而了

qyriver

不好意思……我是新手……什么都不懂呢！

qyriver

这样编写可以吗？
/ip /firewall filter add chain=usr_c actino=drop time=18h31m-07h29m,sat,fri,wed,tue,mon,sun comment="" disable=no

/ip /firewall filter add chain=officest actino=drop time=18h31m-07h29m,sat,fri,wed,tue,mon,sun comment="" disable=no

/ip /firewall filter add chain=forwar dsrc-address-list=usr  action=jump jump-target=usr_c comment="" disable=no

/ip /firewall filter add chain=forwar dsrc-address-list=office_st  action=jump jump-target=usr_c comment="" disable=no

qyriver

有人回答一下吗？