[求助] 用了这个规则我自己改www,ftp端口就联不上了。
/ ip firewallset input name="input" policy=accept comment=""
set forward name="forward" policy=accept comment=""
set output name="output" policy=accept comment=""
add name="virus" policy=none comment=""
/ ip firewall rule forward
add dst-address=:3076 protocol=tcp action=drop comment="封迅雷3" disabled=yes
add dst-address=:3076 protocol=udp action=drop comment="" disabled=yes
add dst-address=:3077 protocol=tcp action=drop comment="" disabled=yes
add dst-address=:3077 protocol=udp action=drop comment="" disabled=yes
add dst-address=210.22.12.53/32 action=drop comment="" disabled=yes
add dst-address=219.134.132.81/32 action=drop comment="" disabled=yes
add dst-address=61.128.198.97/32 action=drop comment="" disabled=yes
add dst-address=61.147.119.204/32 action=drop comment="" disabled=yes
add dst-address=220.175.8.100/32:80 protocol=tcp action=drop \
comment="pp连接服务器" disabled=no
add content=pp365 action=drop comment="pp365关键字" disabled=no
add dst-address=:5354 protocol=tcp action=drop comment="连接端口" disabled=no
add content=pp点点通 action=drop comment="pp点点通关键字" disabled=no
add connection-state=invalid action=drop comment="" disabled=no
add connection-state=established action=accept comment="" disabled=no
add connection-state=related action=accept comment="" disabled=no
add protocol=udp action=accept comment="" disabled=no
add protocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept \
comment="" disabled=no
add action=jump jump-target=virus comment="" disabled=no
add protocol=icmp action=drop comment="" disabled=no
/ ip firewall rule input
add connection-state=invalid action=drop comment="" disabled=no
add connection-state=established action=accept comment="" disabled=no
add connection-state=related action=accept comment="" disabled=no
add protocol=udp action=accept comment="" disabled=no
add dst-address=:18080 protocol=tcp action=accept comment="" disabled=no
add dst-address=:3987 protocol=tcp action=accept comment="" disabled=no
add dst-address=:8291 protocol=tcp action=accept comment="" disabled=no
add dst-address=:18021 protocol=tcp action=accept comment="" disabled=no
add dst-address=:18023 protocol=tcp action=accept comment="" disabled=no
add action=jump jump-target=virus comment="" disabled=no
add action=drop comment="" disabled=no
/ ip firewall rule output
add protocol=tcp tcp-options=syn-only action=drop log=yes comment="" \
disabled=yes
add dst-address=:5678 protocol=udp action=drop comment="" disabled=yes
还有SSH。端口是默认的。死活联不上。不知道是哪条规则在作怪。 请帮帮忙查一下。
谢谢!
[ 本帖最后由 szmy 于 2006-7-16 18:31 编辑 ] 虽然我是新手。但是我自己查了上面的规则半天,
外加搜索了半天论坛,我觉得上面的规则没有错。
对我改了上面规则时面的端口和SERVICES里面的
对应的WWW端口之后就进不了ROS。我想,这很
令人废解了。 一个很废解的事。
我用的版本是mikrotik-2.8.28-crack,
就上面这些规则,其他的我什么都没改。
进了以后,我改www端口为18088,可以。
没有问题。但是,当我更改ftp端口为
18021时,出问题了,能联上,但是
一个手电灯一直在照啊照啊。一直是这
个样子。当我改回默认的21端口时,又可了。
我在OUTPUT里面还试着添加了
18021的输出端口,没有用,还是那个样子。
很废解的事。 问题出在最后两条那里。
add action=jump jump-target=virus comment="" disabled=no
add action=drop comment="" disabled=no
问题在这个地方。
当我把第二条禁用了以后,就能正常访问FTP了。
想问一下,最后这一条是做什么用的?
当我禁用最后一条以后,
我更改路由器端口,能联上,
但是打开FTP还是非常的慢。
一关马上就很快很快。
不明白这最后一条规则的用意。
[ 本帖最后由 szmy 于 2006-7-17 02:37 编辑 ] 也找出为啥SSH联接不了了。
也是最后那条规则的原因。
一关就能联。
一关别的端口改了就能用。 兴奋了半天,以为有MAC登陆器能联上去的。
结果呢,废劲搞到的登陆器,又废劲用SNIFFER
捕到的MAC地址联上去无效。唉。无语ing.
页:
[1]