london001 发表于 2007-4-23 13:20:19

求助关于防火墙默认拒绝规则

大家好,偶是个菜鸟,刚接触ros,想问下,ros 里的防火墙规则可不可以建立条默认的拒绝所有规则,再在此基础上建立允许的规则,就和isa一样,会不会有什么问题?像这样:
ip firewall chain=forward adtion=accept destination=192.168.1.10
ip firewall chain=forward action=drop destination=192.168.1.0/24
这样做可以吗,请高手帮忙看下谢谢了。

paldos 发表于 2007-4-23 18:44:41

可以

younger 发表于 2007-4-23 22:05:44

ip firewall filter chain=forward adtion=accept destination=192.168.1.10
ip firewall filter chain=forward action=drop destination=192.168.1.0/24

TDA2822M 发表于 2007-4-23 22:54:00

我已经这样使用一段时间了。
最后一条规则为:拒绝所有连接。

london001 发表于 2007-4-24 08:53:36

谢谢大家帮忙哈。
页: [1]
查看完整版本: 求助关于防火墙默认拒绝规则