交流 › RouterOS › 求助，防火墙设置，请各位大哥多多帮忙！

blg16 发表于 2007-4-24 15:30:47

求助，防火墙设置，请各位大哥多多帮忙！

add chain=forward dst-address=202.96.155.91 action=drop comment="Drop 讯雷" \
    disabled=yes
add chain=forward dst-address=61.128.198.97 action=drop comment="" \
    disabled=yes
add chain=forward dst-address=61.147.119.204 action=drop comment="" \
    disabled=yes
add chain=forward dst-address=210.22.12.53 action=drop comment="" disabled=yes
add chain=forward protocol=udp dst-port=3076-3078 action=drop comment="" \
    disabled=yes
add chain=forward protocol=tcp dst-port=3076-3078 action=drop comment="" \
    disabled=yes
add chain=forward dst-address=219.134.132.81 action=drop comment="" \
    disabled=yes
add chain=forward dst-address=221.239.198.157 action=drop comment="" \
    disabled=yes
add chain=forward dst-address=220.166.37.179 action=drop comment="" \
    disabled=yes

   各位大哥，这组防火墙设置，是不是把迅雷完全封死了，不能用迅雷下载东西了？
还有，如何设置防火墙可以有选择性的使内网IP地址访问外网，
如192.168.1.100----192.168.1.200，小弟感谢不尽！

zooyo 发表于 2007-4-24 16:49:18

封没封死只有自己测试了。
至于选择性的上外网可以在源地址里指定内网IP做伪装，或者PPPOE SERVER然后拨号也可以。

blg16 发表于 2007-4-24 16:55:24

谢谢，我试了一下，启用后，迅雷就不能下载了。
但是这个防火墙规则是我在这个论坛上下载的，说是专业级的，
难道专业的防火墙都不让用迅雷了吗？

各位大哥，我是新手，软路由刚装上使用，请问谁有比较通用的防火墙规则，
给小弟一份，谢谢！

查看完整版本: 求助，防火墙设置，请各位大哥多多帮忙！