有谁能实现这个功能?!!!!!!!!在ros上!!!
我想让一个内网里的机器,只能访问特定的几个网址,没有允许不能访问。请注意:是特定的几个网址,不是限制一个。不知道ros能不能实现这个功能。 可以,地址列表 你说了我估计他也不明白! 晕,基础知识吧! 楼上这二人... 我也不懂 原帖由 zooyo 于 2006-11-14 19:56 发表
你说了我估计他也不明白!
你这是什么意思?我来这里请教,说明我不会。你呢?这样是不是显得你的水平很高啊?就是真的很高也不必这样吧?我不相信一生下来就什么懂了! 入门靠师傅,修行在自己。
7楼一句话就断了自己的捷径。 原帖由 peiliqin 于 2006-11-15 16:15 发表
你这是什么意思?我来这里请教,说明我不会。你呢?这样是不是显得你的水平很高啊?就是真的很高也不必这样吧?我不相信一生下来就什么懂了!
你应该立刻去找找地址列表的用法,了解了用法,自然问题就解决了!
基础的东西一般懒得重复解说,我们也不是天生就会,我才弄ROS一年不到,开始不懂就找资料,没有中文的就啃英文,不明白的就问,但大多数问题没有现成的答案,就靠自己测试,也走了很多弯路!大部分是因为英语不好,资料看不懂,连蒙带猜的! 楼主去用ISA好了
干吗总有人在路由上做ACL呢,路由就干好自己的工作就成了,其它的让别的东西完成吧 原帖由 naboo 于 2006-11-15 16:50 发表
楼主去用ISA好了
干吗总有人在路由上做ACL呢,路由就干好自己的工作就成了,其它的让别的东西完成吧
ACL是什么意思啊? 原帖由 专卖精品 于 2006-11-15 16:36 发表
你应该立刻去找找地址列表的用法,了解了用法,自然问题就解决了!
基础的东西一般懒得重复解说,我们也不是天生就会,我才弄ROS一年不到,开始不懂就找资料,没有中文的就啃英文,不明白的就问,但大多 ...
我是立刻就去找了,只是他的话,我感觉不应该这样说。他是比我强,可是也有比我弱的人。人家问我什么的时候,我绝对不会跟他一样。打击别人的信心和积极行。
地址列表我做了,能过滤了,可是打开网页的时候很慢,而且flash打不开,不知道怎么回事。 原帖由 peiliqin 于 2006-11-15 18:02 发表
我是立刻就去找了,只是他的话,我感觉不应该这样说。他是比我强,可是也有比我弱的人。人家问我什么的时候,我绝对不会跟他一样。打击别人的信心和积极行。
地址列表我做了,能过滤了,可是打开网页的时 ...
把你的方法贴出来看看,应该和防火墙没有关系 哈哈, 还没注意到这帖子讨论这么火啊,楼主设置MSS没有?
我看楼主注册ID是2003年吧?这么说来接触ROS有3年了,我其实使用研究ROS还不到5个月,现在能当个小版主给其他朋友解答一下问题,并不是我学东西有多快,也不是我基础有多好,只能说明我比你勤奋!3年的时间只要你肯学上进也不至于来问个这个小问题吧?那只能说明你不热爱这个东西,既然你不热爱它,那3年也没啥长足的进展,导致现在你还来问这些比较基础的问题。所以这些事物都是有因果联系的,也别跟个奋青似的,自己好好想想吧!
[ 本帖最后由 zooyo 于 2006-11-16 11:08 编辑 ] 原帖由 zooyo 于 2006-11-16 10:35 发表
哈哈, 还没注意到这帖子讨论这么火啊,楼主设置MSS没有?
我看楼主注册ID是2003年吧?这么说来接触ROS有3年了,我其实使用研究ROS还不到5个月,现在能当个小版主给其他朋友解答一下问题,并不是我学东西有多快 ...
不打嘴仗了。请看看我的设置吧
/ ip firewall address-list
add list=list address=192.168.1.112 comment="" disabled=no
/ ip firewall filter
add chain=forward protocol=udp src-port=0-65535 dst-port=0-65535 \
src-address-list=list action=accept comment="" disabled=no
add chain=forward protocol=tcp src-port=0-65535 dst-port=0-65535 \
content=shangdu.com src-address-list=list action=accept comment="" \
disabled=no
add chain=forward src-address-list=list action=drop comment="" disabled=no
[ 本帖最后由 peiliqin 于 2006-11-16 17:39 编辑 ]