小菜鸟 发表于 2011-12-7 09:39:55

防火墙设置允许内网访问80端口应该怎么写呢!

开放 tcp 80 443 和 udp 53,禁用其他端口!

策略这样写对吗

/ip firewall filter
add action=accept chain=forward disabled=no dst-port=80,443 protocol=tcp
add action=accept chain=forward disabled=no dst-port=53 protocol=udp
add action=drop chain=forward disabled=yes

不知道是否可以这样写,但是感觉有问题!

星空之云 发表于 2011-12-8 01:02:14

最后一条命令有问题!

6444771 发表于 2012-3-16 14:02:57

最后一条命令有问题!
页: [1]
查看完整版本: 防火墙设置允许内网访问80端口应该怎么写呢!