create filter rule entry ruleid 2 action allow

create filter subrule ip ruleid 2 subruleid 1 srcipaddrfrom 192.168.100.207 srcaddrcmp eq dstaddrcmp any ipsrcaddrmask 0xffffffff

create filter rule entry ruleid 3 action drop

create filter subrule ip ruleid 3 subruleid 1 srcaddrcmp any dstaddrcmp any

create filter rule map ifname eoa-23 stageid 1 ruleid 2
create filter rule map ifname eoa-23 stageid 1 ruleid 3

modify filter rule entry ruleid 2 status enable
modify filter rule entry ruleid 3 status enable

Конечно последовательность команд проста до безобразия, но у меня вопрос. Для каждого eoa я должен создать 2 правила с подправилом в каждом . Я правильно понимаю?

Правило с action drop может быть одно и использоваться на всех интерфейсах.
Правила же с указанием конкретных IP нужно создавать для каждого интерфейса в отдельности.

_________________
С уважением, Давыдов Денис.

Зачем?
Если диапазоны фильтрации одинаковы ,то создаете 2 ( всего два) правила и привязываете его к нужным интерфейсам.
Более нужно привязать данное правило на все порты (eoa), то можно написать например, вот так, двумя командами:
create filter rule map ifname alleoa stageid 1 ruleid 2
create filter rule map ifname alleoa stageid 1 ruleid 3

Если же диапазоны фильтрации для каждого порта разные, то да придется создавать по 1 правило на порт фильтрующее и drop правило использоватьна всех интерфейсах.

_________________
С уважением, Гакало Алексей

>Davydov Denis

Как убедиться что правила привяжутся в правильной последовательности?
Сколько правил помещается в быструю память?
Что будет при добавлении правила если быстрая память уже закончилась?

Уважаемый Stitch!

Все ответы на ваши вопросы есть в документации.
ftp://ftp.dlink.ru/pub/IPDSLAM/DAS-3248 ... l_1.05.pdf

"Максимальное количество правил типа In=275, типа Out=25.
Рекомендуется для часто срабатывающих правил использовать высокий приоритет.
По умолчанию в системе можно создать максимально 75 подправил High Proirity и 425 подправил Low Priority для правил типа ruledir=In и
25 подправил High Proirity и 175 подправил Low Priority для правил типа ruledir=Out."

_________________
С уважением, Гакало Алексей

Alexey Gakalo,

Почитал. Про порядок обработки толком ничего нет, Влияет на порядок обработки последовательность привязки правил к интерфейсу или последовательность создания правил? Или последовательность включения?

Вы либо прикалываетесь, либо документацию невнимательно читаете

Рисунок 9-3: Порядок исполнения правил и подправил

Все зависит от Orderid.При одинаковом Orderid правила и подправила исполняются по порядку возрастания индексов.
Все остальное ни на что не влияет.

Также рекомендую прочитать для полноты понимания возможностей Generic Filter:
9.1.2.Многоэтапная обработка пакетов
9.1.3.Несколько действий одного правила (Action Map)
9.1.4.Быстрое изменение последовательности правил
9.1.5.Обработка логических выражений.

_________________
С уважением, Гакало Алексей

Нормально я читаю. От чего зависит порядок выполнения нигде не описано. В Ваших примерах про порядок вообще нигде ничего.
Для каждого набора нужно создавать Filter Sequence?

Пройдите пожалуйста по этой ссылке: http://www.dlink.ru/technical/faq_ipdslam_08.php
Рисунок: Порядок исполнения правил и подправил.
На этом рисунке приведено схематическое изображение порядка исполнения правил и подправил.
Правила выполняются в порядке возрастания Order ID.
Подправила (внутри правила) выполняются в порядке возрастания subrule id
Если после этого у Вас останутся вопросы - задавайте.

_________________
С уважением, Давыдов Денис.

Картинку я эту изучал многократно. Только в примерах, которые ниже картинки, Orderid как-то совсем не наблюдается. Я так понимаю какое-то значение присваевается автоматически?

Order ID значение Вы указываете сами с учетом того, в какой последовательности должны выполняться созданные Вами правила.

_________________
С уважением, Давыдов Денис.

При отсутствии явного указания orderid его значения равно 1 для всех правил .Поэтому оно отсутствует в примерах.
Там все действует в порядке возрастания индексов правил и подправил.

_________________
С уважением, Гакало Алексей

То есть если я создаю по 1 разрешающему правилу для каждого eoa-интерфейса и одно запращающее на все, то мне, чтобы не создавать Filter Sequence, необходимо создать запрещающее правило с номером, больше чем у всех разрещающих. Или создать его со значением orderid > 1. Так?

Создайте запрещающее со значением OrderID 2
Все разрешающие правила (для каждого абонента) создавайте со значением OrderID 1

_________________
С уважением, Давыдов Денис.

Еще 2 вопроса.
1. Не собираются ли все это поменять на что-то еще более простое и понятное в следующей прошивке?
2. Есть ли возможность работать с фильтрами по SNMP?