请教INPUT 的问题
是不是防火墙里加一条drop 掉所有input的语句,其它的input规则就不需要了
input src=all dst=all action=drop 你这是什么语句。晕。。。src=all dst=all 原帖由 恰似温柔 于 2008-5-30 16:36 发表 http://bbs.routerclub.com/images/common/back.gif
是不是防火墙里加一条
drop 掉所有input的语句,其它的input规则就不需要了
input src=all dst=all action=drop
嗯,这句的确很强。。
不过你也就连接不上的你的ROS了 add chain=input src-address=192.168.0.86 action=accept disabled=no
add chain=input action=drop disabled=no
这样不就OK了吗?我就是想知道,第二条加完后,是不是input的其它防火墙,就不需要了?个人认为是不需要了,但我是新手,希望高手能解答下!:kiss: :kiss: :kiss: ???我在这里回的帖子怎么也没了?? 我跟你差不多,先把排除的端口和IP在上面accept,然后再最后drop all,不过我指定了接口和链接状态,感觉这样能保险些,1年多了,没什么问题~~chain=input in-interface=WAN connection-state=new action=drop
页:
[1]