RouterOS访问限制似乎存在问题! 向高手请教!!
在RouterOS 2.9.27中,设置不能访问某个网站可以(假如新浪),配置如下:#
/ ip firewall filter
add chain=forward protocol=tcp dst-port=80 content=sina.com action=drop \
comment="" disabled=no
但如果改为如下配置则不可以,具体表现为所有网站都不能访问(原意为只能访问sina.com)。
#
/ ip firewall filter
add chain=forward protocol=tcp dst-port=80 content=!sina.com action=drop \
comment="" disabled=no
这是什么原因,高手指教! 晕,你后面的是除了是sina.com,则全部禁止,所有的网站内容,不可能就sina.com这几个字,当然你什么都访问不了,“!”是非运算,自己好好想一想 hcb,你的说法有些问题,在这里content后跟的内容为模糊匹配,在第一句中的意思就是若包括sina.com的话就屏蔽,而第二句的意思应该是若不包括的话就屏蔽,但通过一些方法实验后第二句确实无效。。
谢谢,hcb!
[ 本帖最后由 pengiums 于 2008-1-22 21:06 编辑 ] 可能系统设定如此。。。
你可以先设一条允许访问sina.com的规则,再设一条禁止访问所有网站的规则。 呵呵。学学学学习一下。不太明白
回复 4# 的帖子
先设一条允许访问sina.com,再禁止访问所有网站,这样的话只有一个结果,所有网站都不能访问! 真不明白系统里面是怎么做的@
页:
[1]