ROS2.9.27网卡ARP设置为REPLY_ONLY的问题
本帖最后由 寄语风中 于 2009-10-3 19:24 编辑为了某种原因.这台ROS准备只让登记了的IP能上网.所以我采取LAN网卡ARP设置为REPLY_ONLY方式.然后允许上的机器 在 ARP列表中加入.
但实际情况却发现. ARP列表中 明明禁用的 记录.却能看到有流量..为啥呢?
如图 ARP列表中 192.168.0.213这条是被禁用的..而且没有第二条 192.168.0.213的记录,但可以看到队列中192.168.0.213明显有数据.
在TOOL=>torch中查看依然看到 192.168.0.213 与LAN网卡间有数据传输
这是LAN ARP设置为reply_only (并且设置之后有重启路由)
再用nat控制一下 2# jldfwwt
我这种情况是正常的吗? 但NAT只针对IP不针对MAC的啊,别人改下IP应该能绕过吧.. 楼主,
1、你不想让其他电脑通过routeros上网,直接把该电脑的arp绑定记录删掉,这样的话,没有绑定的电脑就不能访问RouterOS了。
2、另外,在防火墙的过滤规则里也最好限制一下那些ip可以访问外网。
3、用Torch监控的时候,把目的地址也勾上,看看213的流量是不是访问RouterOS产生的。
页:
[1]