hippo902
发表于 2005-2-2 18:11:42
设置如下/ ip firewall rule output add protocol=tcp tcp-options=syn-only action=drop log=yes comment="" disabled=no log记录了内网有,只有2台电脑受到攻击,记录见图,想请教如果是攻击5000端口,干嘛会给output drop掉,而不是在input那里drop,(我input有drop everything rule)
alexhj
发表于 2005-2-3 09:54:38
建议好好看看ip table,或者ros的manual请先搞清楚firewall的input和output
hippo902
发表于 2005-2-3 11:02:24
firewall设置是完全参照demo.mt.lv的,现在就是不明白为什么会产生output drop掉的包
页:
[1]