sdgtwt 发表于 2011-7-6 11:29:23

想按时间段屏蔽端口(已解决)

本帖最后由 sdgtwt 于 2011-7-11 11:35 编辑

周一至周五9:30-11:00         13:30-16:00
这两个时间段只允许80和443端口,其它端口全屏蔽。应该怎么操作?



这样设置不管用。所有端口都能正常使用!


下面是设置方法

sdgtwt 发表于 2011-7-6 13:16:14

谁能给我个答案呀?

goodrunde 发表于 2011-7-6 13:49:13

添加个时间调度来启动和禁止策略。

47771885 发表于 2011-7-6 14:00:14

本帖最后由 47771885 于 2011-7-6 14:02 编辑

# jul/06/2011 13:56:32 by RouterOS 2.x-5.X
# A'xiang QQ47771885 http://routeros.taobao.com/
#
/ip firewall filter
add action=jump chain=forward disabled=no jump-target=XX src-address=192.168.1.0/24 time=9h30m-11h,mon,tue,wed,thu,fri
add action=jump chain=forward disabled=no jump-target=XX src-address=192.168.1.0/24 time=13h30m-16h,mon,tue,wed,thu,fri
add action=accept chain=XX disabled=no dst-port=80,443 protocol=tcp
add action=drop chain=XX disabled=no

sdgtwt 发表于 2011-7-6 16:26:54

已经设置好,原来我的ROS日期和时间不对。。。

sdgtwt 发表于 2011-7-6 17:23:57

bobwalker 发表于 2011-7-6 16:41 static/image/common/back.gif
关键的53端口也被你DROP了,网络知识不扎实。

DNS端口怎么能D掉呢,只不过没提到它而已。
谢谢提醒哦

47771885 发表于 2011-7-6 19:33:17

bobwalker 发表于 2011-7-6 16:41 static/image/common/back.gif
关键的53端口也被你DROP了,网络知识不扎实。

没听说 DNS 只能走 forward

brqtpt007 发表于 2011-7-9 16:06:02

这个留个名,以后可以用了

jt00278 发表于 2011-7-13 01:03:44

晕,是时间的问题?
页: [1]
查看完整版本: 想按时间段屏蔽端口(已解决)