forum.opennet.ru - "Mikrotik firewall" (3)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Mikrotik firewall"

Форум Маршрутизаторы CISCO и др. оборудование. (Оборудование Lucent, Nortell и др.)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Mikrotik firewall"	+/–
Сообщение от Hornet on 06-Май-16, 18:06
Ковыряю файрвол. Столкнулся со следующим: /ip firewall filter add chain=output action=accept out-interface=[ /interface find default-name=ether1 ] comment="Добавляет" /ip firewall filter add chain=output action=accept out-interface=![ /interface find default-name=ether1 ] comment="Не добавляет" Как заставить работать второе правило? Вписать имя порта вместо поиска прошу не предлагать.
Ответить \| Правка \| Cообщить модератору

Оглавление

Mikrotik firewall, Del, 18:51 , 06-Май-16, (1)

Mikrotik firewall, Del, 18:55 , 06-Май-16, (2)

Mikrotik firewall, Hornet, 09:44 , 05-Июл-16, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Mikrotik firewall" +/–

Сообщение от Del on 06-Май-16, 18:51

> Ковыряю файрвол. Столкнулся со следующим:
> /ip firewall filter add chain=output action=accept out-interface=[ /interface find default-name=ether1
> ] comment="Добавляет"
> /ip firewall filter add chain=output action=accept out-interface=![ /interface find default-name=ether1
> ] comment="Не добавляет"
> Как заставить работать второе правило? Вписать имя порта вместо поиска прошу не
> предлагать.
А не так: /interface find default-name=!ether1 ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Mikrotik firewall" +/–

Сообщение от Del on 06-Май-16, 18:55

>> Ковыряю файрвол. Столкнулся со следующим:
>> /ip firewall filter add chain=output action=accept out-interface=[ /interface find default-name=ether1
>> ] comment="Добавляет"
>> /ip firewall filter add chain=output action=accept out-interface=![ /interface find default-name=ether1
>> ] comment="Не добавляет"
>> Как заставить работать второе правило? Вписать имя порта вместо поиска прошу не
>> предлагать.
> А не так: /interface find default-name=!ether1 ?
А нет, он так не дает запихать кучу интерфейсов. Через цикл наверное как-то можно заскриптовать...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Mikrotik firewall" +/–

Сообщение от Hornet on 05-Июл-16, 09:44

> Ковыряю файрвол. Столкнулся со следующим:
> /ip firewall filter add chain=output action=accept out-interface=[ /interface find default-name=ether1
> ] comment="Добавляет"
> /ip firewall filter add chain=output action=accept out-interface=![ /interface find default-name=ether1
> ] comment="Не добавляет"
> Как заставить работать второе правило? Вписать имя порта вместо поиска прошу не
> предлагать.
Отвечаю сам на свой вопрос. Делается это так:
/ip firewall filter add chain=output action=accept out-interface=("!".[ /interface find default-name=ether1 ])

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Mikrotik firewall"	+/–
Сообщение от Del on 06-Май-16, 18:51
> Ковыряю файрвол. Столкнулся со следующим: > /ip firewall filter add chain=output action=accept out-interface=[ /interface find default-name=ether1 > ] comment="Добавляет" > /ip firewall filter add chain=output action=accept out-interface=![ /interface find default-name=ether1 > ] comment="Не добавляет" > Как заставить работать второе правило? Вписать имя порта вместо поиска прошу не > предлагать. А не так: /interface find default-name=!ether1 ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Mikrotik firewall"	+/–
	Сообщение от Del on 06-Май-16, 18:55
	>> Ковыряю файрвол. Столкнулся со следующим: >> /ip firewall filter add chain=output action=accept out-interface=[ /interface find default-name=ether1 >> ] comment="Добавляет" >> /ip firewall filter add chain=output action=accept out-interface=![ /interface find default-name=ether1 >> ] comment="Не добавляет" >> Как заставить работать второе правило? Вписать имя порта вместо поиска прошу не >> предлагать. > А не так: /interface find default-name=!ether1 ? А нет, он так не дает запихать кучу интерфейсов. Через цикл наверное как-то можно заскриптовать...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Mikrotik firewall"	+/–
Сообщение от Hornet on 05-Июл-16, 09:44
> Ковыряю файрвол. Столкнулся со следующим: > /ip firewall filter add chain=output action=accept out-interface=[ /interface find default-name=ether1 > ] comment="Добавляет" > /ip firewall filter add chain=output action=accept out-interface=![ /interface find default-name=ether1 > ] comment="Не добавляет" > Как заставить работать второе правило? Вписать имя порта вместо поиска прошу не > предлагать. Отвечаю сам на свой вопрос. Делается это так: /ip firewall filter add chain=output action=accept out-interface=("!".[ /interface find default-name=ether1 ])
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору