请教防火墙设置
ROS的Filter Rule 有没有顺序的?我想只开放个别常用的端口,其它的全部封锁,于是在第一条规则开放80口,第二条选择全部Drop,可是只要设置第二条规则就全不通了,为什么?如果我想实现开放个别端口.我应该如何设置,谢谢! 看你 action 怎么选择:accept不往下匹配 passthrough 继续往下匹配
你第一条满足80 就accept 就可以了 第二条 drop也就是说其余 全部丢弃 没错是这样的.
不过在drop前还要加条,upd dst-port 53 accept
要不DNS都drop了,怎么上网?
我的问题和这个差不多
我的问题和这个差不多 我想要的是内网除了 一个IP可以访问指定网段 其他的都不可以但现在是只要我设的drop一启用 整个内网都不可以上指定网段了
^_^
高手过来看看呀 道理一样啊1. 设定允许source ip 192.168.0.1/32<dst ip>action:accept ;2 source:192.168.0.0/24 <dst ip> action:drop就ok了
页:
[1]