ltnetbar 发表于 2007-4-10 20:04:53

高手或想成为高手的进

我想让我网吧192.168.0.2这台机器在访问221.12.3.25并且端口5000的时候既能 上传 又能 下载 ,也就是正常通信:但是在访问此ip的其余端口时 只能 上传 不能 下载,谁能写个规则。。。万分感激

9939781 发表于 2007-4-10 20:45:32

这是应用层的事,关网络层什么事?:L

ltnetbar 发表于 2007-4-11 01:03:55

不管管什么事,问题是怎么实现?
这个规则是是除了ip是221.12.3.25:5000其余ip和端口全部不能通信了吧,我想让别的ip都能正常通信,我想
1,      221.12.3.25这个ip5000端口能正常通信
2,      221.12.3.25这个ip除了5000端口之外的其余端口只能上传不能下载(不是不通信是半通信)
3,          别的ip正常通信(这个要求可以不管,能做到1和2就行)

专卖精品 发表于 2007-4-11 01:05:49

什么叫只能上传?数据不用回来?看不懂

9939781 发表于 2007-4-11 08:08:04

搞笑,第2条不是在ROS上实现的

slen 发表于 2007-4-11 08:48:19

上传也是双向的,必然有回来的包校验和响应等等,没有理论上的只开放单相,不知道你要做什么,说实际的应用~

lianrang 发表于 2007-4-11 08:59:42

不懂...能有单相的吗...能发出但没有了回应...咋通

专卖精品 发表于 2007-4-11 09:45:41

看来都不是高手,或者都成不了高手,哈哈

ghxxandy 发表于 2007-4-11 10:13:53

在你的FTP服务器上做设置不就行了,在ROS上做什么做,同意2楼的,这是应用层的事

lnfs000 发表于 2007-4-11 12:30:30

感觉楼主是说的SER-U的功能。
r

guaidetian 发表于 2007-4-11 15:46:20

ip-fir-fil
chain=forwad src-add 192.168.0.2 dst-add 221.12.3.25 dst-port 0-65535 action=accept
chain=forwad src-add 221.12.3.25dst-add 192.168.0.2 pro tcp src-port 5000 action=accept
chain=forwad src-add 221.12.3.25 dst-add 192.168.0.2 pro tcp src-port 0-65535 dst-port 0-65535 action=drop

不知道行不行

[ 本帖最后由 guaidetian 于 2007-4-12 14:57 编辑 ]

guaidetian 发表于 2007-4-12 15:00:55

我找个FTP试试:hug:

网络-浪子 发表于 2007-4-12 21:53:59

俺是成不了高手了。

zooyo 发表于 2007-4-12 23:39:51

结果我们都不是高手啊,TCP必须是双向的,又不是UDP。哎~~~这些东西不是ROS实现的!

wutb 发表于 2007-4-13 00:45:39

哎 想做高手都没希望了
页: [1]
查看完整版本: 高手或想成为高手的进