Foresight
发表于 2004-8-3 15:03:09
大家请看看,发表一下吧.
smile787
发表于 2004-8-3 18:37:56
支持楼主。。。
lisidong
发表于 2004-8-3 23:32:38
说明文件里有,可否详细讲解一下
luodahua
发表于 2004-8-4 11:01:24
到ntjxad楼主写的翻译例子来看一吧.我也补了一些.
luodahua
发表于 2004-8-4 17:50:31
我说明一下三大项的作用:我的路由器网卡情况为:ether1 是内网网卡(lodal即本地的,IP为:172.18.60.1) ether2是外网网卡,IP为61.233.183.11. in为数据包流进来,out数据包流出去. 1、INPUT 是外网筛选器。例如:一个公网IP如 61.202.33.55 (源地址)连入我的路由器即公网IP 61.233.183.11(目的地址),在IINPUT 外网筛选器里为这样表示: (local)out, (ether2) in ,accept(接受). 2、FORWARD是内筛选器。例如: 丢弃一个内网IP如 172.18.62.3(源地址)连接到外网如 IP 为202.103.224.33(目的地址)的所有数据包 ,在FORWARD内筛选器表示为:(ether1) in, (ether2) out,drop 3、OUTPUT 是应用网关。例如源地址只能为路由器的IP 61.233.183.11或172.18.60.1连到 内网IP 172.18.60.33 (目的地址) ,在OUTPUT 应用网关表示为 local (in), ether1 (out). accept 通过以上说明,我想大家会用 ROUTER OS的 防火墙了. 0.0.0.0/0表示所有电脑,如果在 NOT 里打钩输入例如: 172.18.60.0/24 表示所有的电脑但172.18.60.0-255 这个段的电脑除外.也可以为一个单独的IP. 172.18.60.33/32, 表示一个单独的IP, DROP 为丢弃, ACCEPT 为 接受, REJECT 为拒绝,JUMP 是跳到下一个规则其它的自己看看.如有不对之处请大家指正.
jackblan
发表于 2004-8-20 11:42:44
我记得好像iptables里,input链中只可以in,output链中只可以out啊
sblive
发表于 2004-8-20 12:41:24
ROUTEOS的防火墙设计得不错,有新意。我的理解是,INPUT主要针对路由本身,比如说访问路由80,139端口,屏B掉这些端口就在INPUT中设置,还要禁ICMP,禁PING等等,主要是指路由本身的。FORWORD主要指内网,比如说禁内网访问某个IP,禁止内网蠕虫感染等等。。OUTPUT一直没用过。。。。。。呵
fnhssap
发表于 2004-8-22 21:51:01
看一下IPtables吧里面什么都有.
页:
[1]