В версии RouterOS 6.36 среди прочих новых фишек есть такое:
What's new in 6.36 (2016-Jul-20 14:09):Как мы видим в firewall добавили функционал оперирования с листами интерфейсов. Это типа адрес-листов, но группируются интерфейсы, для указания их в правилах. Как мы знаем, чем меньше правил в фаервооле - тем меньше нагрузка на процессор. Раньше, для того что бы замаскарадить например несколько wan-интерфейсов нужно было обязательно делать несколько правил. Сейчас можно ограничится одним, просто указав группу интерфейсов для которых действует это правило.
*)firewall - added "/interface list" menu which allows to create list of interfaces which can be used as in/out-interface-list matcher in firewall and use as a filter in traffic-flow;
Итак, рассмотрим как ими пользоваться.
В разделе Interface появилась новая вкладка - Interface List. В ней есть кнопка Lists в которой мы можем создать новую группу интерфейсов. Для пример создадим группу интерфейсов "wan" в которую будут входить два wan интерфейса.
После того как группа создана, интерфейсы добавлены - ей можно оперировать в правилах брандмауэра.
Таким образом мы создали правило, которое действует сразу на группу интерфейсов. Это может быть правила маскарадинга(NAT), правила проброса портов, запрета и т.д.
|
Подписаться на новые статьи. |
|
Комментариев нет:
Отправить комментарий