ROUTER2.9.6如何导入导出防火墙规则。
2.9.6和2.8的命令好像不一样的。。我用命令:/ip firewall rule input export file=input
提示rule出错。
我在用WINBOX增加防火墙规则。安论坛的方法。
防火墙规则,否则,安全没有保障
ip -》firewall -》filter fules ,选择 + 号,in interface 选择内网网卡(local),其他默认
这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤
ip -》firewall -》filter chains 选中 input ,选择 drop
这条规则禁止所有的外部连接
第一条规则添加后,可以看到前面有打勾。第二条我也是在chains 选中 input选择 drop 其它没变。 点OK后前面是打叉的。。没过10秒钟后,WINBOX就无法访问了,也不能拼通防火墙,换台机子也登陆不了WINBOX了,但是可以上网。。
[ 本帖最后由 刘十九 于 2006-4-3 00:52 编辑 ]
我晕
你的第二个规则,也不选择是DROP哪个网卡,或者哪个接口的,当然把你内网的也DROP了,而且是什么都DROP掉,厉害 原帖由 疯狂火吻 于 2006-4-3 01:40 发表你的第二个规则,也不选择是DROP哪个网卡,或者哪个接口的,当然把你内网的也DROP了,而且是什么都DROP掉,厉害
我不会加,今天我只是把路由器导入防火墙。在加了条
ip -》firewall -》filter chains 选中output,选择 drop再在protocol中选择:1(ICMP)
然后在IP-》service 中ftp telnet www三项后面输入:192.168.1.0/24
其它都没没有管它。。我也知道我这样把路由不安全,可是不知哪些地方还要改。。。
另:在IP-》service中: www-ssl 对应端口是:443 这一条有什么作用地。。怎么是灰色的 学习中
页:
[1]