zyling
发表于 2004-11-19 00:37:43
我这里现在用ROS作路由器, 装了三块网卡,其中外网卡一块,虚拟拨号ADSL上网,内网卡有两块,分别为LAN1, LAN2,LAN1 的网段设置为 192.168.0.0/24LAN2 的网段设置为 192.168.2.0/24LAN1 带30台机上网, LAN2带若干台.现在想禁止 LAN2 的机器访问 LAN1 的共享资源,请教在ROS中应该如何设置?就是想让 LAN2 的机子只可正常上网, 但不能访问 LAN1 的共享也不能管理 ROS先谢谢了.
hb2k
发表于 2004-11-19 15:31:32
我不会配,但知道怎么解决--》封lan1的135-139端口。或者制定策略路由,只要是lan2访问lan1的路由给他指到"天上去".
hb2k
发表于 2004-11-19 15:34:33
在lan2上封22,23,21,端口。http和winbox采用以ip地址作为访问条件,屏蔽掉lan2.
zyling
发表于 2004-11-19 15:48:22
QUOTE (hb2k @ Nov 19 2004, 03:31 PM)
我不会配,但知道怎么解决--》封lan1的135-139端口。或者制定策略路由,只要是lan2访问lan1的路由给他指到"天上去".
这个策略路由要怎么制定啊, 能举一个简单例子吗?我的ROS里路由表那些都是动态生成的.
网上菜鸟
发表于 2004-11-20 00:11:51
路由器上丢弃所有源地址为192.168.2.0/24,目标地址为192.168.0.0/24的包
页:
[1]