addres list

[Тодор Лазаров]

Между другото някой замислял ли се е как в микротик правят правила с address-list

t.e. това го правят с iptables но точно как, да не би да използват ipset

Иначе великолепно като идея.

[NetworkPro]

Според мен силно модифицират или по-скоро пренаписват повечето функции на RouterOS. Address-lists е много бърз метод и не е проблем листите в RouterOS да са гигантски. Според латвийците и някои RouterOS ветерани.

[Тодор Лазаров]

най вероятно с ipset

между другото как е по добре да се прави:

1. В създаден chain

iptables -A POSTROUTING -t nat -s 192.168.0.2 -o eth0 -j SNAT --to 192.168.31.1

....

iptables -A POSTROUTING -t nat -s 192.168.0.8 -o eth0 -j SNAT --to 192.168.31.1

2. Или да се създаде собствен

iptables -t nat -F nat_test

iptables -t nat -X nat_test

iptables -t nat -N nat_users

iptables -A nat_users -t nat -s 192.168.0.2 -j SNAT --to 192.168.31.1

...

iptables -A nat_users -t nat -s 192.168.0.9 -j SNAT --to 192.168.31.1

iptables -A POSTROUTING -t nat -o eth0 -j nat_users

между другото дако имахе един bash да се включи в самия микротик доста идей щеша да се вземат ....