mash55 Posted April 16, 2013 Posted April 16, 2013 В документации к биллингу рекомендовано настраивать так: [admin@MikroTik] > ip firewall filter add chain=forward action=accept dst-address-list=ACCESS_LIST [admin@MikroTik] > ip firewall filter add chain=forward action=accept src-address-list=ACCESS_LIST [admin@MikroTik] > ip firewall filter add chain=forward action=drop Решил проверить (включил лог вместо дроп): 4 chain=forward action=accept src-address-list=ACCESS_LIST 5 chain=forward action=accept dst-address-list=ACCESS_LIST 6 ;;; for NO_MONEY page chain=forward action=accept protocol=tcp src-address-list=NO_MONEY dst-port=80 7 ;;; Block ANY chain=forward action=log src-address-list=!ACCESS_LIST log-prefix="" В логе получил кучу строк с адресов, которые в ACCESS_LIST. Почему так? Пакет не выходит из цепочки на 5 и 6 правиле, а идет дальше? Вставить ник Quote
saaremaa Posted April 16, 2013 Posted April 16, 2013 (edited) Между 5 и 6 поставьте правило блокирующее address-list=ACCESS_LIST и дальше не пойдет. Все что не запрещено - разрешено. Edited April 16, 2013 by saaremaa Вставить ник Quote
mash55 Posted April 16, 2013 Author Posted April 16, 2013 (edited) Сделал так: 4 chain=forward action=accept src-address-list=ACCESS_LIST 5 chain=forward action=accept dst-address-list=ACCESS_LIST 6 ;;; for NO_MONEY page chain=forward action=accept protocol=tcp src-address-list=NO_MONEY dst-port=80 7 chain=forward action=drop src-address-list=ACCESS_LIST 8 chain=forward action=drop dst-address-list=ACCESS_LIST 7 и 8 правило - нет трафика Edited April 16, 2013 by mash55 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.