请教一个阻止访问的问题
ROS上有多个网卡,其中一个接192.168.0.0/24,另外一个接192.168.1.0/24现在我不希望192.168.1.0/24 访问 192.168.1.0/24的网络,于是加了一条防火墙规则:
/ip firewall filter add chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24 action=drop disabled=no comment="限制1网段访问0网段"
测试从192.168.1.130上访问192.168.0.1
打开网页, http://192.168.0.1 不能打开,符合要求
ping 192.168.0.1 可以通,不符合要求
请问为什么能ping通呢? 要如何才能完全阻止? 再加个规则,针对ICMP的 非常感谢
我的规则中,没有指明用什么协议,我以为不声明用什么协议就是全部协议,没想到是这样的特别
页:
[1]