caodick 发表于 2006-11-19 20:52:02

那位讲解下ROS官方FIREWALL 的这段什么意思.

:L 那位讲解下ROS官方FIREWALL 的这段什么意思.
Block IP addreses called "bogons":

add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
add chain=forward src-address=127.0.0.0/8 action=drop
add chain=forward dst-address=127.0.0.0/8 action=drop
add chain=forward src-address=224.0.0.0/3 action=drop
add chain=forward dst-address=224.0.0.0/3 action=drop

rossalee 发表于 2006-11-20 18:50:23

没有看呢。不清楚。研究中。

host2318 发表于 2006-11-21 02:08:12

防止陷入死循环的吧?
127.0.0.1 是tcp环回地址,我是从这里理解的。

naboo 发表于 2006-11-21 08:58:14

127,224不知道是什么吗?
类别 网络号 主机号
A 1~126 0~255 0~255 1~254
B 128~191 0~255 0~255 1~254
C 192~223 0~255 0~255 1~254

官方这样做是不转发原地址为这些的包,因为他们向外走包无意义,大多数是病毒,恶意程序等。。。

pppp0831 发表于 2006-11-21 20:44:09

127是保留地址,224到D类了,组播地址

webjump 发表于 2006-11-21 21:12:36

看错了

[ 本帖最后由 webjump 于 2006-11-21 21:56 编辑 ]

naboo 发表于 2006-11-27 14:30:14

224.0.0.0 - Base address
224.0.0.1 - 网段中所有支持多播的主机
224.0.0.2 - 网段中所有支持多播的路由器
224.0.0.4 - 网段中所有的DVMRP路由器
224.0.0.5 - 所有的OSPF路由器
224.0.0.6 - 所有的OSPF指派路由器
224.0.0.7 - 所有的ST路由器
224.0.0.8 - 所有的ST主机
224.0.0.9 - 所有RIPv2路由器
224.0.0.10 - 网段中所有支的路由器
224.0.0.11 - Mobile-Agents
224.0.0.12 - DHCP server / relay agent.
224.0.0.13 - 所有的PIM路由器
224.0.0.22 - 所有的IGMP路由器
224.0.0.251 - 所有的支持组播的DNS服务器

platinum 发表于 2006-11-27 15:21:40

add chain=forward src-address=0.0.0.0/8 action=drop
add chain=forward dst-address=0.0.0.0/8 action=drop
不允许所有数据过来/去?

jk0wg 发表于 2006-11-28 10:46:23

0.0.0.0/8是不是Multicast的网络地址??

naboo 发表于 2006-11-28 11:11:10

呵呵,官方么:L

chenluocai 发表于 2006-11-28 17:27:59

不错~顶起~~~

fysfxy 发表于 2006-11-29 20:44:17

请高手做答,明白什么意思以后我也添加规则~
页: [1]
查看完整版本: 那位讲解下ROS官方FIREWALL 的这段什么意思.