防火墙策略问题

hongboy8899 发表于 2006-6-27 09:58:01

如图，要求很简单就打开需要的服务，最后一条drop一加上怎么内网就无法上网啊，可以ping通内网网关192.168.1.1 外网ip10.6.4.10 ping web服务器10.6.4.11就不行了，
另外我在内网卡上做了dhcp，内部计算机能分配到ip 但我查看规则 alloew dhcp server那一条后面没有数据包啊？

急啊，小弟新学，在线等

hongboy8899 发表于 2006-6-27 11:40:51

沉的太快了，自己顶一下

bow 发表于 2006-6-27 13:01:38

forward你都封了还怎么上网

小雨奇缘 发表于 2006-6-27 14:02:29

forward 最后一条应该是 accept 而不能drop

hongboy8899 发表于 2006-6-27 14:25:18

全部accept 没有drop，防火墙还有什么用吗？

ros有默认策略吗？论坛里介绍规则的太少，全是双线的做法，用不上

bow 发表于 2006-6-27 16:05:16

你先到demo来看看.

hongboy8899 发表于 2006-6-27 16:18:01

什么意思？demo？

小雨奇缘 发表于 2006-6-27 20:26:53

用winbox 连接到 demo2.mt.lv

用户名demo, 密码无

自己进去看吧

mhenry 发表于 2006-6-28 02:05:55

应该是先了解一下防火墙的基本知识先

hongboy8899 发表于 2006-6-28 08:46:32

呵呵，防火墙接触的少，一直都是在路由器上做alc

风中的云 发表于 2006-6-28 08:55:14

src.port也要打开，不然发的包能出去，回来的包被drop了

页: [1]

自由的生活_软路由's Archiver

防火墙策略问题