Jump to content
Где взять тестовые сборки
  • 42

Есть ли возможность добавить в МСЭ списки IP-адресов?

vadimbn

Asked by vadimbn,

 Share

Question

vadimbn Honored Flooder

vadimbn

Posted
Posted

Думаю, было бы неплохо добавить списки адресов для межсетевого экрана, чтобы одно правило действовало не максимум на подсеть, а на список подсетей и адресов. В linux такую функциональность обеспечивает IPSet.

  • Thanks 2
  • Upvote 6
Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 час назад, vadimbn сказал:

Думаю, было бы неплохо добавить списки адресов для межсетевого экрана, чтобы одно правило действовало не максимум на подсеть, а на список подсетей и адресов. В linux такую функциональность обеспечивает IPSet.

В компонент ndm-mod-opkg-netfilter добавлен ipset, утилиты ipset4 (для 2.06) и ipset6 (для 2.07) присутствуют в Entware.

Можно пользоваться.

  • Thanks 1
Link to comment
Share on other sites
  • 0
vadimbn Honored Flooder

vadimbn

Posted
  • Author
Posted

А так, чтобы в виде дополнительной вкладочки раздела "Безопасность" -> "Списки адресов", к примеру, и еще одним пунктом выпадающих меню создания/редактирования правил файрвола "IP-адрес источника" и "IP-адрес назначения" -> "Список адресов" : "Имя списка"? Такого никогда не будет?

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
В 7/15/2016 в 13:06, vadimbn сказал:

А так, чтобы в виде дополнительной вкладочки раздела "Безопасность" -> "Списки адресов", к примеру, и еще одним пунктом выпадающих меню создания/редактирования правил файрвола "IP-адрес источника" и "IP-адрес назначения" -> "Список адресов" : "Имя списка"? Такого никогда не будет?

Ок, добавили в список для рассмотрения.

  • Thanks 4
Link to comment
Share on other sites
  • 0
Idea Fix Advanced Member

Idea Fix

Posted
Posted

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний :( Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...