fenxi
发表于 2004-8-21 07:59:43
能把你的防火墙设置备份传一个上来,供大家研究呀,指导我呀,我的防火墙还是空的
smile787
发表于 2004-8-21 08:38:12
这个没问题。。。。基本上设置官方的已经用的不错
smile787
发表于 2004-8-21 08:58:09
/ ip firewall rule forward add dst-address=:137-139 protocol=tcp action=drop comment="" disabled=no add dst-address=:137-139 protocol=udp action=drop comment="" disabled=no / ip firewall rule input add protocol=tcp tcp-options=non-syn-only connection-state=established \ action=accept comment="Established TCP connections." disabled=no add connection-state=related action=accept comment="Related connections" \ disabled=no add dst-address=:135-139 protocol=tcp action=drop comment="Drop Blaster \ Worm." disabled=no add dst-address=:445 protocol=tcp action=drop comment="Drop Blaster Worm" \ disabled=no add dst-address=:135-139 protocol=udp action=drop comment="Drop Messenger \ Worm" disabled=no add protocol=udp action=accept comment="UDP" disabled=no add protocol=icmp limit-count=100 limit-burst=2 limit-time=5s action=accept \ comment="Allow limited pings" disabled=no add protocol=icmp action=drop comment="Drop excess pings" disabled=no add dst-address=:22 protocol=tcp action=accept comment="SSH for demo \ purposes" disabled=no add dst-address=:23 protocol=tcp action=accept comment="Telnet
lsmkpkp
发表于 2004-8-21 10:19:47
好像封了以上端口,联众游戏会玩不了,以前用天网封端口就出现这种情况
lsmkpkp
发表于 2004-8-22 15:20:41
QUOTE (smile787 @ Aug 21 2004, 08:38 AM)
这个没问题。。。。基本上设置官方的已经用的不错
你所谓的“官方”设置在哪里?
abbass
发表于 2004-8-22 17:29:31
把相关的端口一封,把PING一禁止,问题就不大了吧.高手给看看,还有哪些端口要封?
smile787
发表于 2004-8-22 18:00:03
QUOTE (lsmkpkp @ Aug 22 2004, 03:20 PM)
你所谓的“官方”设置在哪里?
现在你看到的设置就是来自官方的防火墙设置
abbass
发表于 2004-8-22 18:01:06
给个回复呀...看看封了以上端口之外,还有什么要封的?
smile787
发表于 2004-8-22 18:02:24
QUOTE (abbass @ Aug 22 2004, 05:29 PM)
把相关的端口一封,把PING一禁止,问题就不大了吧.高手给看看,还有哪些端口要封?
上面的设置都添加进去就是基本的。。。现在你的还少了。。。某些网络软件使用可能会有问题
abbass
发表于 2004-8-22 18:07:27
该禁止的禁止了,其它的默认不都是允许的么?
smile787
发表于 2004-8-22 18:17:24
这里是linux基础问题。。。允许是一会事,允许之后怎么样呢????照着做吧。。。
smile787
发表于 2004-8-22 18:25:45
一般应用的防火墙规则设置多些。。。。虽然是越少效率越高,可是这是相对于上几百条而言
liu00901
发表于 2004-8-22 18:51:24
我设了15条规则,满机时防火强很快DOWN掉了,64M内存也光了可以隐藏IP(本论坛看不到的),为了速度只留上面这些,不然公安部门监控的PUBWIN4收费系统就卡了,开张卡要几分钟,下机也要几分钟请问smile787 我这4M光纤,八十二台机,K6-223,MVP3的板,82559X2,用多少兆内存合适些,加些而不让防火墙不瘫痪?
smile787
发表于 2004-8-22 18:59:09
QUOTE (liu00901 @ Aug 22 2004, 06:51 PM)
我设了15条规则,满机时防火强很快DOWN掉了,64M内存也光了可以隐藏IP(本论坛看不到的),为了速度只留上面这些,不然公安部门监控的PUBWIN4收费系统就卡了,开张卡要几分钟,下机也要几分钟我这4M光纤,八十二台机,K6-223,MVP3的板,82559X2,用多少兆内存合适些,加些而不让防火墙不瘫痪?
防火墙和pubwin没有关系,你说的卡不是os路由的问题。只是你网络的其他问题。不是os照成的。。。才80台。。。。64m用os有多了,233mhz的cpu也可以支持的。。。硬件没问题。。。应该是你没有设置好。。。导致路由给病毒攻击。。。。
lsmkpkp
发表于 2004-8-22 19:09:05
SRC ADDRESS等前面那个NOT要不要勾