Тодор Лазаров Posted June 25, 2009 Report Share Posted June 25, 2009 Между другото някой замислял ли се е как в микротик правят правила с address-list t.e. това го правят с iptables но точно как, да не би да използват ipset Иначе великолепно като идея. Link to comment Share on other sites More sharing options...
0 Guest Posted June 25, 2009 Report Share Posted June 25, 2009 Според мен силно модифицират или по-скоро пренаписват повечето функции на RouterOS. Address-lists е много бърз метод и не е проблем листите в RouterOS да са гигантски. Според латвийците и някои RouterOS ветерани. Link to comment Share on other sites More sharing options...
0 Тодор Лазаров Posted June 26, 2009 Author Report Share Posted June 26, 2009 най вероятно с ipset между другото как е по добре да се прави: 1. В създаден chain iptables -A POSTROUTING -t nat -s 192.168.0.2 -o eth0 -j SNAT --to 192.168.31.1 .... iptables -A POSTROUTING -t nat -s 192.168.0.8 -o eth0 -j SNAT --to 192.168.31.1 2. Или да се създаде собствен iptables -t nat -F nat_test iptables -t nat -X nat_test iptables -t nat -N nat_users iptables -A nat_users -t nat -s 192.168.0.2 -j SNAT --to 192.168.31.1 ... iptables -A nat_users -t nat -s 192.168.0.9 -j SNAT --to 192.168.31.1 iptables -A POSTROUTING -t nat -o eth0 -j nat_users между другото дако имахе един bash да се включи в самия микротик доста идей щеша да се вземат .... Link to comment Share on other sites More sharing options...
Question
Тодор Лазаров
Между другото някой замислял ли се е как в микротик правят правила с address-list
t.e. това го правят с iptables но точно как, да не би да използват ipset
Иначе великолепно като идея.
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now