Чем меньше, тем лучше – как вы думаете, о чем это я? Думаете, не стоит покупать большой Mikrotik RouterBoard 1100, а купить маленький, компактный Mikrotik RouterBoard 750. А вот и нет, речь идет о количестве правил Firewall.
Чем меньше правил - тем лучше. Итак, будем уменьшать количество правил. Но это не значит, что мы будем выкидывать нужные правила.
Речь пойдет об Address Lists, с их помощью десятки, а то и сотни, однотипных правил можно объединить в одно. Как же это выглядит? Допустим, у нас есть одно запрещающее правило для подсети 192.168.1.0/24 и пять разрешающих для компьютеров из этой подсети.
Рис.1. Список правил без Address Lists.
Удаляем разрешающие правила и переходим в раздел Address Lists. Как обычно, жмем плюс. В появившемся окошке в поле Name вводим имя нашего Address Lists, а в поле Address - нужный IP адрес. Address Lists создан.
Рис.2. Создаем Address Lists.
Как видите, ничего сложного. Проделываем те же действия для оставшихся IP адресов.
Рис.3. Список IP адресов в Address Lists.
Если все готово, возвращаемся в Filter Rules. Так же как и раньше, жмем плюс и создаем разрешающее правило, на вкладке General выбираем Chain:forward, но поле Src. Address оставляем пустым.
Рис.4. Создаем правило для Address Lists.
Переходим на вкладку Advanced и в поле Src. Address List выбираем имя недавно созданного нами Address Lists.
Далее переходим в Action и выбираем значение accept.
Рис.6. Правило для Address Lists готово.
Евгений Рудченко