La lista de direcciones Mirotik le permite agrupar dos o más usuarios, utilizando la dirección de origen o cita como factor. Esto le permite aplicar las reglas al grupo en lugar de las direcciones IP individuales, reduciendo así el número de reglas que el administrador puede configurar para cada usuario en el grupo. Las listas de direcciones se pueden usar en la regla Brandmauer, Mangle, un árbol de colas, etc. La lista de direcciones se puede crear tanto manual como dinámicamente. En este artículo, consideraremos cómo crear una lista de direcciones con un método manual y dinámico.
Listas de objetivos manuales
Al usar el método manual, se crea y se llena una lista de direcciones y se llena con direcciones IP de usuarios incluidas en esta lista. El administrador puede crear varias listas específicas, cada una de las cuales contiene direcciones IP de usuarios incluidas en esta lista. Cualquier regla, ya sea un firewall, una regla de mangle o una cola aplicada a dicha lista de direcciones será obligatoria para los miembros individuales de la lista. Por ejemplo, en una red de 30 usuarios con una suscripción en Internet de 4 Mbps, el administrador puede crear tres listas de direcciones con los nombres del director, gerentes y otros. Cada lista de direcciones contendrá una dirección IP de sus miembros. Luego, el administrador puede configurar la cola para cada lista de direcciones, y no para cada usuario. Esto reducirá significativamente el número de registros en la tabla de colas, así como reducirá la carga de trabajo en el administrador y la carga en el procesador del enrutador.
To create an address-list click oncIP>>Firewall>>Lista de direcciones, ingrese el nombre de la lista de direcciones, ingrese la dirección IP del usuario, haga clic en el botón Aplicación y Aceptar. Repita los pasos descritos anteriormente para agregar más usuarios al grupo, pero en lugar de ingresar el nombre del grupo, haga clic en la flecha junto al nombre y seleccione el nombre ingresado anteriormente. Si crea otra lista de direcciones, debe ingresar el nombre del grupo.
El uso de este método es fácil y simple, pero hay situaciones en las que la dirección fuente no es un criterio para tomar una decisión sobre quién debe pertenecer a la lista de direcciones. Por ejemplo, podemos usar la regla de Layer7 para rechazar el acceso de los usuarios a Torrents, agregar sus direcciones IP a la dirección y luego aplicar la regla de negativa al acceso a Internet a todos cuya dirección IP está en esta lista de direcciones. Puede establecer un límite temporal después de lo cual la dirección del usuario se eliminará de la lista de direcciones para que pueda obtener acceso a Internet nuevamente. Créeme, tan pronto como los usuarios descubran que se les negará el acceso a Internet si usan un torrente o visitan un sitio prohibido, no intentarán hacerlo. Además de rechazar el acceso, proporciona información sobre la personalidad de quienes visitan dichos sitios.
Paso 1
To create a dynamic address list, first use a layer7 rule to define the service that will serve as a deciding factor on whose address gets added to the address list or not. Click on IP>>Firewall>>Protocolos Capa7. Dale un nombre e inserte el código como se muestra a continuación. La regla a continuación está destinada a aquellos que visitan YouTube.
Paso 2
Next, click on IP>>Firewall>Filter>>add>>chain=forward>>in interface=LAN>>advance>>Layer7 Protocols=Youtube(the one created in step one above)>>Action=add src to address list>>El nombre de la lista de direcciones = Criminals. Código a continuación:
IP Firewall Filter Agregar cadena = Forward Action = Add-Src-To-List Dirección-List = offenders Dirección-List Timeout = 2H Layer7-ProTocol = YouTube In-Interface = et Her5 log = no log-prefix = «»
El código establece el límite temporal en 2 horas para direcciones de ayuda en la lista de direcciones llamadas «delincuentes».
Paso 3
Ahora puede usar otra regla de filtrado para prohibir el acceso a Internet a direcciones de direcciones llamadas delincuentes. Hasta ahora, la dirección IP del usuario permanece en esta lista de direcciones dentro de las 2 horas especificadas por el administrador, este usuario no tendrá acceso a Internet. Vea el código a continuación:
IP Firewall Filter Agregar cadena = Forward Action = Drop src-dddress-list = offenders log = no log-prefix = «»
La regla simplemente arroja todos los paquetes de los usuarios de la dirección de las direcciones llamadas delincuentes.
Gracias por leer hasta el final. Suscríbase a mi canal de YouTube, como Facebook y sígueme en Twitter.
