понедельник, 29 августа 2016 г.

Interface (Bridge) List - нововведение в RouterOS.

В версии RouterOS 6.36 среди прочих новых фишек есть такое:
What's new in 6.36 (2016-Jul-20 14:09):
*)firewall - added "/interface list" menu which allows to create list of interfaces which can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow; 
  Как мы видим в firewall добавили функционал оперирования с листами интерфейсов. Это типа адрес-листов, но группируются интерфейсы, для указания их в правилах. Как мы знаем, чем меньше правил в фаервооле - тем меньше нагрузка на процессор. Раньше, для того что бы замаскарадить например несколько wan-интерфейсов нужно было обязательно делать несколько правил. Сейчас можно ограничится одним, просто указав группу интерфейсов для которых действует это правило.
  Итак, рассмотрим как ими пользоваться.

 
  В разделе Interface появилась новая вкладка - Interface List. В ней есть кнопка Lists в которой мы можем создать новую группу интерфейсов. Для пример создадим группу интерфейсов "wan" в которую будут входить два wan интерфейса.


  После того как группа создана, интерфейсы добавлены - ей можно оперировать в правилах брандмауэра.


  Таким образом мы создали правило, которое действует сразу на группу интерфейсов. Это может быть правила маскарадинга(NAT), правила проброса портов, запрета и т.д.

Подписаться на новые статьи.

Комментариев нет:

Отправить комментарий