routerOS防火墙的tcp-flags设置问题请教?
在linux如下命令意思是检查所有tcp-flags棋标(SYN,ACK,FIN,RST,URG,PSH),如果都没有被设定那么就丢掉这个包.在routerOS 下好象不能设置检查棋标选项,也没有none选项?等同于这个的在routerOS下如何设定呢?iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
再请问routerOS下这个命令等同于iptables吗?
ip firewall filter add chain=input protocol=tcp tcp-flags=syn,fin, action=drop
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP 使用以下脚本设置后TCP服务全部不能访问ftp;telnet;ssh;www等等.....
ip firewall filter add chain=input protocol=tcp tcp-flags=psh, action=drop
只有psh棋标设定的TCP-flags 连接应该是非法的.为什么设置后正常的连接都被DROP了??????以上脚本难道routerOS检查的是ACK,PSH两个棋标??而不是只有psh而已?如果检查2个的话那么就有BUG了吧?
我在linux下使用如下命令是没有问题的.
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP 没有人帮帮忙吗? 试试类似这个
ip firewall filter add chain=input protocol=tcp tcp-flags=psh,ack action=acc
ip firewall filter add chain=input protocol=tcp tcp-flags=psh, action=drop 应该没用吧?第一条就全部放行了,如果routerOS检查的是psh,ack而不单独检查的话.
另请问下router里的ece cwr是什么棋标?iptables -tcp --tcp-flags里有这个吗?routerOS不是用的iptables的吗? 没人自己顶!!!!
页:
[1]