Tygra Posted October 27, 2017 Posted October 27, 2017 Собственно фаерволом в микротиках не связывался, в винбоксе оно все хорошо , передвинул куда надо и нет проблем . А как скриптом добавлять правила в конкретное место ? Т.е. у каждого правила порядковый номер , если просто ADD то добавляется в конец списка . Допустим я хочу что бы номер в очереди был 550 , а не автоматом в конец списка , как это сделать ? Все нормально работает , а как компоновать фаервол по номеру в очереди не понятно ... И еще вопрос , как сменить дефолтные настройки фаервола с "все разрешено" , на " все запрещено" , коннект через ком порт , пусть все отключает ... Вставить ник Quote
kaist Posted October 27, 2017 Posted October 27, 2017 (edited) Tygra там есть опция "place-before=" в ней указываете номер правила перед которым хотите добавить 28 минут назад, Tygra сказал: дефолтные настройки фаервола с "все разрешено" , на " все запрещено" только chain=input action=drop, сменить дефолтную политику нельзя. и не забывайте про максервер... он по умолчанию тоже включен на всех портах и для телнет, и для винбокса Edited October 27, 2017 by kaist Вставить ник Quote
Tygra Posted October 27, 2017 Author Posted October 27, 2017 18 минут назад, kaist сказал: Tygra там есть опция "place-before=" в ней указываете номер правила перед которым хотите добавить только chain=input action=drop, сменить дефолтную политику нельзя Как то оно не совсем адекватно работает , допустим если добавить одно правило place-before=5 , то правило создается с номером 5 , все что ниже сдвигается на +1 . НО если сразу добавлять второе правило place-before=10 , то правило создается не 10ое , а 11ое . В тоже время если в терминале сначала сделать print , то далее правило добавиться нужным номером , а вот второе подряд опять со сдвигом . Как то оно бредово сделано . Возможно в этом есть какой то смысл , я так и не понял какой . Вставить ник Quote
nkusnetsov Posted November 2, 2017 Posted November 2, 2017 Tygra вам надо новые правила в какое-то одно-два константных мест цепочки добавлять, например, в 5 и 10? Тогда создайте пользовательские цепочки, сделайте JUMP в 5 и 10 позиции и добавляйте в них. Вставить ник Quote
Tygra Posted November 2, 2017 Author Posted November 2, 2017 nkusnetsov Да уже не важно , к сожалению микрот очень "тяжелый" на массовые изменения правил ... Вставить ник Quote
Zeral Posted February 27, 2018 Posted February 27, 2018 В 02.11.2017 в 19:22, Tygra сказал: nkusnetsov Да уже не важно , к сожалению микрот очень "тяжелый" на массовые изменения правил ... Да ну что вы, право вы не правы, Микротик легко поддаётся массовым изменениям правил В 27.10.2017 в 18:52, Tygra сказал: Как то оно не совсем адекватно работает , допустим если добавить одно правило place-before=5 , то правило создается с номером 5 , все что ниже сдвигается на +1 . НО если сразу добавлять второе правило place-before=10 , то правило создается не 10ое , а 11ое . В тоже время если в терминале сначала сделать print , то далее правило добавиться нужным номером , а вот второе подряд опять со сдвигом . Как то оно бредово сделано . Возможно в этом есть какой то смысл , я так и не понял какой . Вы можете использовать конструкция find вот такого вида, для того что бы вставлять не под порядковым номером, а например перед конкретным правилом /ip firewall nat add place-before=[find comment=msbox] action=masquerade chain=srcnat comment=sberbank dst-address-list=sberbank protocol=tcp /ip firewall nat add place-before=[find comment=vtb] action=masquerade chain=srcnat comment=sberbank dst-address-list=sberbank protocol=tcp Разбор команды простой, ищем правило с комментом "vtb" и втыкаем перед ним своё правило Можно использовать конструкцию поиска по маске [find comment~"vtb"] Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.