菜鸟问,屏蔽连续IP的问题
刚看了精华区的《如何屏蔽连续IP》,里面讲的是要涉及子网掩码,只能连续屏蔽2、4、8、16、32、64、128、256台机器。我们单位3层和2层设备用是CISCO的,2层交换上面有趋势的防病毒网关、伟思的网闸、CISCO的防火墙。
因为ROS的WINBOX监视网络流量和一些可视化管理很方便很适合我这样的菜鸟,
所以又加了一个桥模式的ROS
我用的是2.9.27版本的ROS,做的设置是允许某一些IP上网,其他的DROP掉.
例如src address里直接填写的就是192.168.3.2-192.168.3.10,(6)TCP或(17)UDP,D.port为0-65536.DROP后,测试了两个其中IP,无法上网。
又如src address里填写的是192.168.3.76-192.168.3.255,同上DROP,测试了其中的192.168.3.109,无法上网。
不知道这样设置是不是有问题,希望高手指点.
另:桥模式下是不是不能直接做IP---MAC的绑定以防止ARP攻击?
[ 本帖最后由 heroll 于 2007-4-28 22:56 编辑 ] 你自己DORP了还能上网?
回复 #2 9939781 的帖子
我当然没有把我自己的IP给DROP掉了我是想问,按我上面的设置,能不能DROP成功。
我用其他的机器测试了里面的个别IP,均是不能正常上网。但不知道是不是所有的IP都被DROP掉了 当然是了
页:
[1]