奇怪~在防火墙里禁用了IP和MAC后竟然还能上网
真是奇怪~公司有台电脑能绕过我的ROS设置,我在ros3.0防火墙里禁用了他的IP和MAC后竟然还能上网,请看下面的动画图片,不知是什么原因?请问这样设置对吗?
[ 本帖最后由 pyt666 于 2008-10-14 17:12 编辑 ] 不对 IP和mac都可以随意改的 原帖由 tpy372 于 2008-10-14 17:17 发表 http://bbs.routerclub.com/images/common/back.gif
不对
那里不对,请指点一下,谢谢~ 我的目的就是不让这台电脑上网,请大家指点一下,谢谢~ 或许是你那条规则之前已经有规则放行了这台电脑,自己查查看吧! 原帖由 tim97803 于 2008-10-15 08:31 发表 http://bbs.routerclub.com/images/common/back.gif
或许是你那条规则之前已经有规则放行了这台电脑,自己查查看吧!
我的这个规则放在第一条也不行。请指点一下我设置哪里有错误,谢谢! 把这个规则分成两个规则来写 如果他没改IP,那只需禁IP就可以禁的了。除非它不经你的路由,否则一定可以禁的。
从这规则的意图上来看,实际上你已经禁止了这IP访问ROS的任何端口;
然而你那样设的执行效果不知道是不是会理解成IP为XXX并且MAC为XXXX时阻止,当不满足两条件时不执行。
也可能是版本的问题,例如某些时间参数也是貌似无效果的。
一般我禁上网都只禁80端口。也就是tcp80。
/ ip firewall filter
add chain=forward src-address=192.168.0.18 protocol=tcp dst-port=80 action=drop comment="" disabled=no thank~
页:
[1]