Firewall, добавить: группы портов (с мультипорт), группы хостов, выбор действия reject/drop, клонирование правил

[Namenloss]

Предлагаю добавить в веб-интерфейс следующие пункты:

• возможность задать группу портов, которую можно выбрать при настройке правила, например, порты 80 и 443 в одном правиле (аналог -m multiport), сейчас доступен только диапазон портов;
• возможность задать группу адресов, которую можно выбрать при настройке правила, например, список нескольких подсетей (и сразу через ipset? );
• возможность выбрать тип действия reject/drop;
• клонирование правил;

Сейчас это можно решить через entware (multiport, ipset, ...), копирование вручную конфигурации правил, но из интерфейса может тот же Ubiquiti, а, например, API и вменяемого provisioning у Keenetic нет и без Entware не будет на более простых устройствах. Весь workflow становится кривым: применить часть правил - конфигурация устройства, другая часть правил где-то в entware....

Edited February 9 by Namenloss

[leo249]

Поддерживаю, так как наблюдаются DDOS атаки с множественных подсетей одного хостинга. Было бы легче внести в одно правило сразу все подсети данного хостера, чем создавать десяток отдельных правил, что в веб интерфейсе медленно и муторно.