Jump to content

Question

Posted

Думаю, было бы неплохо добавить списки адресов для межсетевого экрана, чтобы одно правило действовало не максимум на подсеть, а на список подсетей и адресов. В linux такую функциональность обеспечивает IPSet.

  • Thanks 2
  • Upvote 6

5 answers to this question

Recommended Posts

  • 0
Posted
1 час назад, vadimbn сказал:

Думаю, было бы неплохо добавить списки адресов для межсетевого экрана, чтобы одно правило действовало не максимум на подсеть, а на список подсетей и адресов. В linux такую функциональность обеспечивает IPSet.

В компонент ndm-mod-opkg-netfilter добавлен ipset, утилиты ipset4 (для 2.06) и ipset6 (для 2.07) присутствуют в Entware.

Можно пользоваться.

  • Thanks 1
  • 0
Posted

А так, чтобы в виде дополнительной вкладочки раздела "Безопасность" -> "Списки адресов", к примеру, и еще одним пунктом выпадающих меню создания/редактирования правил файрвола "IP-адрес источника" и "IP-адрес назначения" -> "Список адресов" : "Имя списка"? Такого никогда не будет?

  • 0
Posted
В 7/15/2016 в 13:06, vadimbn сказал:

А так, чтобы в виде дополнительной вкладочки раздела "Безопасность" -> "Списки адресов", к примеру, и еще одним пунктом выпадающих меню создания/редактирования правил файрвола "IP-адрес источника" и "IP-адрес назначения" -> "Список адресов" : "Имя списка"? Такого никогда не будет?

Ок, добавили в список для рассмотрения.

  • Thanks 4
  • 0
Posted

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний :( Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.