仅限BGP情况,仅限部分情况,这是我自己的一些记录.
官方过滤器文档:
https://help.mikrotik.com/docs/display/ROS/Route+Selection+and+Filters
在Firewall中设置了的IPv4 Prefix都将经此过滤器放行.
if (afi ipv4 && bgp-network) { accept; }
else { reject; }
仅限AS64512,AS65534,AS142418起源的可以经过此过滤器,但不限制其终点(其可以继续挂下游)
if (afi ipv6 && bgp-as-path ^64512|^65534|^142418) { accept; } else { reject; }
仅限AS142418起源可以通过,其不可以再挂下游.
if (afi ipv6 && bgp-as-path ^142418*$) { accept; } else { reject; }
针对2a12:f8c1::/48设置BGP Med为20,并且prepend自己5次,最后添加一个Large Communities.
if (dst == 2a12:f8c1::/48) { set bgp-med 20; set bgp-path-prepend 5;set bgp-large-communities 6939:0:666; }
包含社区65500:900的路由才会被接受.
if ( bgp-communities equal 65500:900){accept;}
过滤RPKI不合规的(未知和合规都会被接受),需要两条规则.
rpki-verify cloudflare
if (rpki invalid) { reject } else { accept }
我自己常用的就这些,实际上还有很多,不过这里没有列举.