mash55 Posted April 16, 2013 · Report post В документации к биллингу рекомендовано настраивать так: [admin@MikroTik] > ip firewall filter add chain=forward action=accept dst-address-list=ACCESS_LIST [admin@MikroTik] > ip firewall filter add chain=forward action=accept src-address-list=ACCESS_LIST [admin@MikroTik] > ip firewall filter add chain=forward action=drop Решил проверить (включил лог вместо дроп): 4 chain=forward action=accept src-address-list=ACCESS_LIST 5 chain=forward action=accept dst-address-list=ACCESS_LIST 6 ;;; for NO_MONEY page chain=forward action=accept protocol=tcp src-address-list=NO_MONEY dst-port=80 7 ;;; Block ANY chain=forward action=log src-address-list=!ACCESS_LIST log-prefix="" В логе получил кучу строк с адресов, которые в ACCESS_LIST. Почему так? Пакет не выходит из цепочки на 5 и 6 правиле, а идет дальше? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted April 16, 2013 (edited) · Report post Между 5 и 6 поставьте правило блокирующее address-list=ACCESS_LIST и дальше не пойдет. Все что не запрещено - разрешено. Edited April 16, 2013 by saaremaa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mash55 Posted April 16, 2013 (edited) · Report post Сделал так: 4 chain=forward action=accept src-address-list=ACCESS_LIST 5 chain=forward action=accept dst-address-list=ACCESS_LIST 6 ;;; for NO_MONEY page chain=forward action=accept protocol=tcp src-address-list=NO_MONEY dst-port=80 7 chain=forward action=drop src-address-list=ACCESS_LIST 8 chain=forward action=drop dst-address-list=ACCESS_LIST 7 и 8 правило - нет трафика Edited April 16, 2013 by mash55 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
