mash55 Опубликовано 16 апреля, 2013 · Жалоба В документации к биллингу рекомендовано настраивать так: [admin@MikroTik] > ip firewall filter add chain=forward action=accept dst-address-list=ACCESS_LIST [admin@MikroTik] > ip firewall filter add chain=forward action=accept src-address-list=ACCESS_LIST [admin@MikroTik] > ip firewall filter add chain=forward action=drop Решил проверить (включил лог вместо дроп): 4 chain=forward action=accept src-address-list=ACCESS_LIST 5 chain=forward action=accept dst-address-list=ACCESS_LIST 6 ;;; for NO_MONEY page chain=forward action=accept protocol=tcp src-address-list=NO_MONEY dst-port=80 7 ;;; Block ANY chain=forward action=log src-address-list=!ACCESS_LIST log-prefix="" В логе получил кучу строк с адресов, которые в ACCESS_LIST. Почему так? Пакет не выходит из цепочки на 5 и 6 правиле, а идет дальше? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 16 апреля, 2013 (изменено) · Жалоба Между 5 и 6 поставьте правило блокирующее address-list=ACCESS_LIST и дальше не пойдет. Все что не запрещено - разрешено. Изменено 16 апреля, 2013 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mash55 Опубликовано 16 апреля, 2013 (изменено) · Жалоба Сделал так: 4 chain=forward action=accept src-address-list=ACCESS_LIST 5 chain=forward action=accept dst-address-list=ACCESS_LIST 6 ;;; for NO_MONEY page chain=forward action=accept protocol=tcp src-address-list=NO_MONEY dst-port=80 7 chain=forward action=drop src-address-list=ACCESS_LIST 8 chain=forward action=drop dst-address-list=ACCESS_LIST 7 и 8 правило - нет трафика Изменено 16 апреля, 2013 пользователем mash55 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...