被拒绝的数据包还会流到下一个网卡?
有个现象不是很明白:RouterOS上面有两个网卡,一个A,对内网,一个B,对外网
现在从A进去的某Ip的数据包,被RouterOS拒绝后(简单一点理解就是NAT中没有允许这个IP访问外网),
在B网卡上面仍然可以看到这个被拒绝的数据包,
因为B网卡上接了另外一个设备,这个设备可以看到。
那么,如何在RouterOS中将被拒绝的数据包丢弃,而不让它继续流到B网卡?
比如内网IP 192.168.1.3,通过routeros 访问 Sohu,192.168.1.3 在发起连接的时候,会通过routeros发给sohu 一个syn 连接请求,如果在routeros里面没有允许192.168.1.3访问外网,那么这个连接就被routero挡住了,就一直处于syn状态,这个时候这个数据包应该不会跑到外网网卡,被外网网卡上的设备截获才对。
但现在的问题是,外网网卡上的设备却可以看到这个数据包,甚至可以看到192.168.1.3这台电脑的名字。
[ 本帖最后由 without 于 2008-10-30 11:14 编辑 ] 用防火牆在內網卡上DROP試下。 那请教一下,这个规则怎么写?
页:
[1]