hellion
发表于 2004-9-16 11:47:39
以前用其它的防火墙设置规则如下src:192.168.2.0/24 dst:0.0.0.0/0 port:80 protocol:tcp accept.......src:0.0.0.0/0 dst:0.0.0.0/0 port:all protocol:all drop
未央生
发表于 2004-9-16 14:39:17
把你所用的规则都列出来好么偶第一次接触这些呢
sblive
发表于 2004-9-16 15:38:09
你是照着官方设置的吧?没看到官方的最上面两条吧?允许所有的固定的已确定的数据通过和有关联的数据通过,在防火墙规则中的CONNECTION STATE中选取择确定的数据和有关联的,这样你下面的规则就好写的,选把允许通过的端口写好,比如读取路由80号,21号端口,禁止135-139等等,紧后再来一句禁止所有协议,所有端口通过,src:0.0.0.0/0 dst:0.0.0.0/0 port:all protocol:all drop
hellion
发表于 2004-9-20 10:55:31
谢谢我试试看我刚用routeros几天还是摸不透
839551876
发表于 2011-12-29 12:11:37
学习中。。。
页:
[1]