ROS2.9.27的防火墙问题!跪求答案!!!
我的防火墙forward规则我在内网有一台自己的DNS服务器
目的:允许ping外网,只开http服务。其它的全部禁止!
1 如许Ping
add chain=forward protocol=icmp action=accept
2 允许80端口通过
add chain=forward protocol=tcp dst-port=80 action=accept
3 允许DNS通过
add chain=forward protocol=tcp dst-port=53 action=accept
add chain=forward protocol=udp dst-port=53 action=accept
4 封掉所有端口
add chain=forward action=drop comment=""
-------------------------------------------------------------------------
问题:1 如上规则,我感觉应该可以实现我的目的,但是我错了,打不开网页,也无法DNS解析,
但是能Ping外网
2 我最不理解的问题(我不知道该如何阐述,我是新手请不要见怪!)
例如:192.168.0.10 要通过 80端口访问 2xx.xxx.xxx.xxx 按照我上面的规则,无法访问,
但是我只要在屏蔽所有端口的前面加一条192.168.0.10的出站端口允许通过的规则,
就可以访问了。(192.168.0.10:4235 ->2xx.xxx.xxx.xxx:80)
add chain=forward protocol=tcp dst-port=4235 action=accept
3 将最后一条屏蔽,就没有问题了,所有端口都打开了(废话!)
不知道高手们能否看懂我的问题!跪求答案!!!!!!
[ 本帖最后由 xuhh1976 于 2006-9-23 01:12 编辑 ]
问题已解决!
是我粗心!后经仔细**,原来我没有标明进出口的网卡。都是使用的all。所以导致上述问题!
页:
[1]