Списки доступа

Списки доступа представляют собой набор текстовых выражений-инструкций, которые позволяют “заглянуть” внутрь кадра/пакета, сопоставить текстовое правило списка с данными в этом сообщении и на основании этого принять решение, что делать с этим кадром/пакетом далее. В EcoRouterOS применяются следующие списки доступа (краткая характеристика ниже, более подробно о работе с каждым в соответствующих подразделах данного раздела):

Policy-filter-list;
Filter-map;
Prefix-list.

Policy-filter-list применяются при фильтрации маршрутных политик в различных протоколах юникастовой и мультикастовой маршрутизации, их рекламе, редистрибуции, добавлении специальных правил при работе с маршрутной информацией. Они НЕ МОГУТ применяться для блокировки или разрешения прохождения трафика через маршрутизатор.

Filter-map применяются для блокировки или разрешения прохождения транзитного трафика через маршрутизатор. Они также применимы в сценариях QoS, PBR и HTTP-редиректа.

Prefix-list по функциональности аналогичны Policy-filter-list с той лишь разницей, что позволяют пользователю более гибко управлять масками подсетей. Эти списки широко применяются при конфигурировании BRAS.

Explorer

Списки доступа

Списки доступа

Policy-filter-list

Префиксные списки (prefix-list)

Filter-map