Address List в Mikrotik

preview_player
Показать описание
В данной видео рассмотрим IP Firewall, Address List в Mikrotik.
Что можно туда добавлять, зачем они используются и какова механика использования адрес листов.

  1. Mikrotik Training
  2. address list
  3. cli
  4. dns
  5. domain
  6. filter
Рекомендации по теме
Address List в 0:05:41

Address List в Mikrotik

Action в Mikrotik 0:09:46

Action в Mikrotik ip firewall filter - accept, log, add to address list

Доступ в Internet 0:04:01

Доступ в Internet с помощью Address List MikroTik

Mikrotik Restriccion de 0:14:07

Mikrotik Restriccion de usuarios por address list

Full MikroTik MTCNA 0:09:31

Full MikroTik MTCNA - Firewall Fasttrack, Mangle Rules & Address Lists

Точечная маршрутизация на 0:36:13

Точечная маршрутизация на Mikrotik: BGP и Address lists + Mangle. Реализуем роутинг по доменам...

Mikrotik Address List 0:03:22

Mikrotik Address List Part-1

MikroTik Tutorial 99 0:04:42

MikroTik Tutorial 99 - Dynamic Address list for Active DHCP clients

Firewall в Mikrotik: 2:14:38

Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети...

Mikrotik Workshop 'Address 0:07:00

Mikrotik Workshop 'Address list' Part05

Address List Mikrotik 0:07:24

Address List Mikrotik | Створення та використання списків IP адрес Мікротік...

✅ Настройка MikroTik. 0:07:33

✅ Настройка MikroTik. Wireless Access List

Story of interface 0:03:15

Story of interface list on mikrotik

How to block 0:00:47

How to block Bogon ip addresses in Mikrotik

IP firewall raw 0:40:19

IP firewall raw + address-list (or what's new in MikroTik firewall in general)

Full MikroTik MTCNA 0:10:38

Full MikroTik MTCNA - Access List & Connect List | Stop your neighbors from connecting to your A...

Understanding Firewall Rule 0:17:31

Understanding Firewall Rule Input Output Forward Address List In Mikrotik RouterOS Khmer

#Mikrotik Mac Address 0:06:04

#Mikrotik Mac Address Filtering with Access Control List(ACL)

Mikrotik traffic shaping 0:16:44

Mikrotik traffic shaping met address lists

MikroTik Tutorial 82 0:05:55

MikroTik Tutorial 82 - How to set a Static WAN IP Address

MikroTips: How to 0:21:56

MikroTips: How to firewall

Remote MikroTik access 0:02:05

Remote MikroTik access using Access Lists

MikroTik Wireless Connect-list 0:17:39

MikroTik Wireless Connect-list to allow the station to connect to the right AP

Mikrotik Address list 0:08:18

Mikrotik Address list Part-2

Комментарии
Автор

Хороший вариант.
Предпочитаю использовать адрес листы для жесткого построения сети, т. е. адрес лист (или несколько листов) задаю прям в дхцп лизах для конкретных машин(оставляя соответствующие комментарии и/или лайф тайм. Таким образом жёстко конролирую несанкционированную активность в сети и на межсетевом пространстве. А всех кто не попал в адрес листы т.е. по дефолту к примеру не имеют доступа к серверам или сервисам определенного типа, но при этом например могут иметь доступ в итернет. Самая главная фича такого подхода, если ты, злоумышленник и знаешь всё настройки сети, тебе это не поможет, всё равно работать ничего не будет. т. к. При такой организации адрес листа для конкретного адресата действителен только если этот адресат имеет статус bound и твой id по 61 опции совпал + незабываем о 82 опции где прям будет писаться откуда именно подключалась та или иная машина ну там к примеру hostname-24:777(имя устройства, куда подключено, номер порта и номер влана). В общем при запрете взаимодействия client-client (в пределах физической и WiFi сети) без твоего ведома даже чихнуть не смогут, что лично в той организации где я сейчас работают крайне важно.

lCooLRusHl
Автор

Большое спасибо за видео!!! Два вопроса:
1. "Если мы хотим заблокировать доступ к контакту по 80, 443 порту....", делаем правило и почему то в конце осталось Accept. Вероятно должно было быть Reject;
2. Я попытался добавить DNS записи (личные) из раздела IP\DNS\Static но это не получилось. Вероятно личные DNS Записи добавлять нельзя;
3. Как отреагируют правила на устройстве, если использованный в правилах конкретный address list будет в статусе "disable" (или все для конкретной записи в disable) ? его просто проигнорируют?

АлексейГрищенко-сг
Автор

Как посмотреть в терминале Winbox все адрессны листы, команда "/ip firewall address-list print", выведет много информации, а мне нужны одни только имена (без дубляжей и лишней информации)?

ssh-dima
Автор

И желательно добавлять комментарий к каждой записи в Address List )

alexeypro
Автор

Подскажите пожалуйста, а можно ли изолировать так подсети на микротике?

Раши-бс
Автор

лично я использую адрест лист для доступа к микротам из вне.
в фаирволе разрешаем трафик с адрес листа - в адрес лист заносим днс имя - в днс имени через RR забиваем нужные внешнии ИП.
так даже самый забытый рутер будет знать ип адреса откуда я к ним могу заканектиться, все остальное слать нафиг.

qMoRoZp
Автор

6 минут довольно пустого монолога. Все содержимое можно уместить в 10 строках текста и прочитать за 20 секунд. На кой черт смотреть на этого бородатого клоуна?

OlegKosolapov
Автор

подскажи пожалуйста как открыть доступ к сайту

shibanovsd