madlife
发表于 2005-2-23 10:25:46
*--------------*需要增加设置 防火墙规则,否则,安全没有保障 ip -》firewall -》filter Rules ,选择 + 号,in interface 选择内网网卡(local),其他默认 这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤 ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则禁止所有的外部连接(这是本坛中的一教程中的文字)*--------------*我在使用ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则禁止所有的外部连接这条后内网的电脑就无访问网页我的ROS是2818,装了无线模块外的全部模块,开用了DHCP,与nat,现在水平太次,对内网暂没有任何限制,只要封外网攻击,不影响内网的电脑的任何使用我不限制内网的使用,但想防止外网的攻击.ip -》firewall -》filter chains 选中 input ,选择 drop 它意义何在?drop后,内网无法浏览网页了另文:(论坛中的)屏蔽外来入侵的暂时解决办法:SRD:192.168.0.0/24 所有协议 DROP.. 注意:SRD后的NOT先上,意思是除些地址外的其它地址不允许联接. 作用:禁止外网的一切联接,对于对外提供服务的,请在此规则前加入提供服务的协议及端口,先ACCEPT. 说明:srd后的NOT指的是除指定IP外的所有IP,也就是说除了指定的IP,其它的IP包全部都DROP掉.问:这里的SRD是指什么?屏蔽外来入侵的暂时解决办法:SRD:192.168.0.0/24 所有协议 DROP.. 哪位能帮一下在winbox中具体是怎么设置的?在firewall的rule中,Src.address与Dst.Address是指什么Protocol呢,这个我看右边的选项内容,象是指各种协议。因为我一直使用win2003,它默认的几乎是全关闭,用到什么,才去打开什么在win下我是使用ZA的ROS呢?我能导入本论坛中提供的防火墙设置,但对其中的设置无法理解。继续学习中。
madlife
发表于 2005-2-24 11:45:00
需要增加设置 防火墙规则,否则,安全没有保障 ip -》firewall -》filter Rules ,选择 + 号,in interface 选择内网网卡(local),其他默认 这条路由允许来自内网的连接,如果有限制,可以修改 src address 的ip段,或者content 内容过滤 ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则禁止所有的外部连接(这是本坛中的一教程中的文字)*--------------*我在使用ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则禁止所有的外部连接这条后内网的电脑就无访问网页后来,论坛中的一朋友帮我设置了一下firewall后,还是不能打开网页同时,有人对我说,他的电脑上网,他的电脑是直接使用电信DNS的IP的而我的是用192.168.0.1我想这可能是DNS的,封了外面的连接后,DNS的服务器也不能访问了后来我在DNS的IP设为允许,就能上网了add src-address=202.101.172.37/32 action=accept comment="" disabled=no 不知是不是这样解决问题的
madlife
发表于 2005-3-2 09:08:55
ip -》firewall -》filter chains 选中 input ,选择 drop 这条规则禁止所有的外部连接一些恶意网站和广告,也可以从这里屏蔽 例如,可以加一条规则,禁止登陆新浪聊天室: ip -》firewall -》filter fules , 选择 forward 选择 + 号,advanced 里面content 输上 chat.sina.com ,action里面选择return,即可 如果chat.sina.com 换成 ad4.sina.com.cn ,新浪主页的广告就没有了 但是我选择return后,还是能访问的,我想问一下return的具体作用??我只能选择drop后,才能禁止登陆
页:
[1]