老总要求内部网禁止访问外网,除了业务相关的网站!搜索了下,没全禁再逐步放开的方法
我的方法是在forword上ACCEPT业务相关站点,153 ;;;
chain=forward content=www.cnpc.com.cn action=accept
154 ;;;
chain=forward content=www.chinatax.gov.cn action=accept
155 ;;;
chain=forward content=www.js-n-tax.gov.cn action=accept
156 ;;;
chain=forward content=www.jscz-n-tax.gov.cn action=accept
最后
chain=forward src-address=192.168.0.0/24 action=drop
但是没效果。请各位老大指点下,谢谢了 自己找找看,N多的饿. 最后改成chain=forward action=drop应该就OK了. 没全禁再逐步放开的方法
你的思路就是错误的,应该是先开放你要想的,再全部禁止. /ip firewall filter set policy=drop
可以把默认该为禁止,然后再逐步放开 谢谢解答,我先在虚拟机上试验下了。 原帖由 KENT 于 2007-1-3 20:50 发表
没全禁再逐步放开的方法
你的思路就是错误的,应该是先开放你要想的,再全部禁止.
我就是先允许DNS解析再开指定的站点最后禁止全部的。也不行,什么都上不去! 知道为什么都上不去了,抓包看了下,是因为没开状态连接,应该正常接收的数据被防火墙丢了。
1 chain=forward connection-state=established action=accept
3 chain=forward connection-state=related action=accept
少开了这2条 要实现“内部网禁止访问外网,除了业务相关的网站”,
试试hotspot,hotspot用户不告诉他们,把业务相关网站设置为walled garden,这样其他网站都连接不上或者弹出登录窗口,而业务网站可以直接打开。 原帖由 pknimda 于 2007-1-4 23:38 发表
要实现“内部网禁止访问外网,除了业务相关的网站”,
试试hotspot,hotspot用户不告诉他们,把业务相关网站设置为walled garden,这样其他网站都连接不上或者弹出登录窗口,而业务网站可以直接打开。
这个方法值得一试。 楼主:
把hotspot目录下的login.html改成只有cnpc/chinatax等网站链接的网页,就更理想了 有道理,试下看看效果!谢谢了 我也想知道呀,比方说只允许上www.163.com,其他网站全封掉
用winbox具体怎么操作,有高手指点一下吗?
谢谢! 我也找这方面的啊
怎么都没有啊 不知道你的问题解决没有呢?我也很想知道
QQ:50878026
页:
[1]
2