[求教] 2.9.6限制p2p无效?
大家好,我在2.9.6里有2条规则(目的是允许上网但是禁止p2p软件):
禁止p2p
add chain=forward p2p=all-p2p action=drop comment="drop p2p" disabled=no
允许上网
add chain=srcnat src-address-list=unlimited action=masquerade \
comment="unlimited internet access" disabled=no
我发现虽然winbox显示第一条drop掉了一些包,但是只要第2条开启,用户还是能够使用BT等软件。
请问是怎么回事呢? 难道filter和nat不是取交集的么?
谢谢!
[ 本帖最后由 huweiqi 于 2006-2-4 22:50 编辑 ]
页:
[1]