交流 › RouterOS › 求助：如何设置ROS2.9.26以达到下面的要求

feifacz 发表于 2007-4-17 13:41:44

求助：如何设置ROS2.9.26以达到下面的要求

现在单位的老大想对网络进行限制,,只允许普通的员工访问WEB页/FTP/和MAIL这3个服务,而对服务器的IP不做限制,请问在ROS如何设置呢?先谢谢了!

naboo 发表于 2007-4-17 14:19:21

限制对80，20-21，25，110，53以外端口的访问。

superlone 发表于 2007-4-17 14:36:30

做list

yagamixp 发表于 2007-4-17 17:37:09

原帖由 naboo 于 2007-4-17 14:19 发表 http://bbs.routerclub.com/images/common/back.gif
限制对80，20-21，25，110，53以外端口的访问。

正解………
把80，20-21，25，110，53端口前加"！"然后 DROP所有所有的就可以了…

feifacz 发表于 2007-4-18 12:30:51

我菜鸟一个啊,搞不定,能不能做一个例子,,,我是用WINBOX的,yagamixp,naboo把QQ或者MSN给我好吗?我的QQ是119255MSN是:michaelzhang0607@msn.com,QQ上说明一下软路由,先谢谢了!

[ 本帖最后由 feifacz 于 2007-4-18 12:32 编辑 ]

crack_ros 发表于 2007-4-18 13:30:47

做LIST 是正解

feifacz 发表于 2007-4-18 19:15:04

原帖由 crack_ros 于 2007-4-18 13:30 发表 http://bbs.routerclub.com/images/common/back.gif
做LIST 是正解
请教一下,LIST是怎么做的呢?

专卖精品 发表于 2007-4-18 21:47:28

热键不对IP进行限制，仅仅是服务限制，所以LIST派不上用场！

你要允许的是TCP 80\110\20-21\25端口和UDP的53端口

feifacz 发表于 2007-4-19 11:59:23

我写了这样的，你们看这样行不行？
ip firewall filter add chain=forward src-address=192.168.108.252 action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=80action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=20-21action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=25action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=110action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=udp dst-port=53action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 action=drop

feifacz 发表于 2007-4-19 12:00:23

其实第一行是我使用的电脑，，需要不受任何限制，不知道正确吗？

专卖精品 发表于 2007-4-19 13:11:03

完全正确！

feifacz 发表于 2007-4-20 09:38:14

效果都已经达到了，只是FTP现在有问题了，因为服务器是被动模式的，所以不能正常访问，而且又不能控制外部服务器的端口范围，这个应该如何处理？我现在的方法是把40000以上的端口开放了，但同时也带来了一个问题，PPLIVE就可以了！晕了！

feifacz 发表于 2007-4-21 21:33:03

这个关于FTP的问题,除了使用FTP客户端软件,有没有别的办法使FTP使用PORT的方式?

feifacz 发表于 2007-4-23 13:05:53

ip firewall filter add chain=forward src-address=192.168.108.252 action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=80action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=20-21action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=25action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=110action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=udp dst-port=53action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 action=drop
使用了上面这些规则之后,又发现一个问题,HOTMAIL/163/126的信箱都不能访问了,是还需要打开什么端口吗

feifacz 发表于 2007-4-24 22:40:50

自己再顶一下，谁帮助我一下

查看完整版本: 求助：如何设置ROS2.9.26以达到下面的要求