专卖精品,来看下!
http://ys.huo888.com/1.jpg按照你的做了,可还是能ping通,但不知道到底阻止了没? tt PING走的不是TCP协议。所以能PING通。 最下面的icmp啊,不对么 211.154.166.169应该放在src address那里吧?最后那条icmp的
[ 本帖最后由 seignior 于 2006-10-29 17:51 编辑 ] 哦,谢谢了,我看下 没有看见图啊! 我多说句,对于禁止访问某IP的一些观念,可能有些同学有点混淆,TCP和ICMP是两个协议,禁止了TCP,但是能PING通目标IP,并不代表规则没生效!同理PING不通目标IP,有可能是对方禁止响应ICMP,并不代表基于TCP协议服务不能访问。 原帖由 zooyo 于 2006-10-29 20:17 发表
我多说句,对于禁止访问某IP的一些观念,可能有些同学有点混淆,TCP和ICMP是两个协议,禁止了TCP,但是能PING通目标IP,并不代表规则没生效!同理PING不通目标IP,有可能是对方禁止响应ICMP,并不代表基于TCP协议 ...
正解。
版主的头像很酷,惭愧,就是想不起来是哪位? 那不就是孙红雷吗? 原帖由 legou 于 2006-10-30 09:07 发表
负面人物
皮尔斯·布鲁斯南,007里面的大嫖客!哈哈,你也正面不到哪儿去。 seignior
我看你的图是drop farward 220.181.28.42 pppoe-out icmp 你这里用的pppoe-out 我不用设置吧
我按照你说的放在src address里了还阻止不了,请再解释下。谢谢
专卖精品说的:在防火墙加1条
/ip fir fil add chain=forword dst-address=x.x.x.x action=drop dis=no
这条规则的意思是不是阻止x.x.x.xip,可,tcp udp是都阻止了还是都不管
我是新人,我感觉到如果我弄明白了规则的意思会好很多,的却是刚接触的。只能按照别人说的做。
还有端口那里灰色的跟点下(0-6323)是一个意思么?
谢谢大家了,顺便(不算溜须啊)这几天谢谢大家了,虽然路由可以正常使用了,但我想更深入的了解。希望大家帮忙,有收徒弟的喊声,我帮你打扫卫生,作饭,买菜,洗衣服,呵呵! 原帖由 sunfig 于 2006-10-30 12:58 发表
seignior
我看你的图是drop farward 220.181.28.42 pppoe-out icmp 你这里用的pppoe-out 我不用设置吧
我按照你说的放在src address里了还阻止不了,请再解释下。谢谢
专卖精品说的:在防火墙加1条
/ip fir ...
实在不好意思,应该是:/ip fir fil add chain=forward dst-address=x.x.x.x action=drop dis=no
表示针对目标地址的所有转发包都阻止,不论他是什么类型的
页:
[1]