Jump to content
  • 27
vadimbn

Есть ли возможность добавить в МСЭ списки IP-адресов?

Question

Думаю, было бы неплохо добавить списки адресов для межсетевого экрана, чтобы одно правило действовало не максимум на подсеть, а на список подсетей и адресов. В linux такую функциональность обеспечивает IPSet.

  • Thanks 1
  • Upvote 3

Share this post


Link to post
Share on other sites

8 answers to this question

Recommended Posts

  • 0
1 час назад, vadimbn сказал:

Думаю, было бы неплохо добавить списки адресов для межсетевого экрана, чтобы одно правило действовало не максимум на подсеть, а на список подсетей и адресов. В linux такую функциональность обеспечивает IPSet.

В компонент ndm-mod-opkg-netfilter добавлен ipset, утилиты ipset4 (для 2.06) и ipset6 (для 2.07) присутствуют в Entware.

Можно пользоваться.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

А так, чтобы в виде дополнительной вкладочки раздела "Безопасность" -> "Списки адресов", к примеру, и еще одним пунктом выпадающих меню создания/редактирования правил файрвола "IP-адрес источника" и "IP-адрес назначения" -> "Список адресов" : "Имя списка"? Такого никогда не будет?

Share this post


Link to post
Share on other sites
  • 0
В 7/15/2016 в 13:06, vadimbn сказал:

А так, чтобы в виде дополнительной вкладочки раздела "Безопасность" -> "Списки адресов", к примеру, и еще одним пунктом выпадающих меню создания/редактирования правил файрвола "IP-адрес источника" и "IP-адрес назначения" -> "Список адресов" : "Имя списка"? Такого никогда не будет?

Ок, добавили в список для рассмотрения.

  • Thanks 3

Share this post


Link to post
Share on other sites
  • 0
В 18.11.2018 в 16:11, vadimbn сказал:

up

Помним, есть в списке, но пока есть задачи поважнее.

Share this post


Link to post
Share on other sites
  • 0

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний :( Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...