ynboyinkm 发表于 2005-3-2 10:07:37

这样会有什么后果,会影响内网用户的上网和玩游戏吗??这样是不是本机全安多了??

ynboyinkm 发表于 2005-3-2 10:09:36

对了82是我本机的www服务端口还有防火墙中的drop是不是只管本机的???

jack_i5 发表于 2005-3-2 13:51:02

input和output是负责ROS本机与外界通讯的,和你的内网用户上网无关!这一点请务必弄清楚。内网用户用到的仅仅是forward。看了你的贴图,总体感觉太简单了!而且对于ROS来讲,这样的配置很不安全。莫非你需要远程管理你的WINBOX。否则,我建议你还是乘早关闭WINBOX的外网连接通道。

ynboyinkm 发表于 2005-3-2 19:02:57

哦,谢谢,我的winbox是要远程管理的,原为这是二级路由!

ynboyinkm 发表于 2005-3-2 19:10:38

能说说acceptdroprejectpassthroughreturn和jump的区别吗??我看了好多资料就是看得一知半解的!!

pxug 发表于 2005-3-3 19:35:39

关注ING……

madlife 发表于 2005-3-3 20:26:05

QUOTE (ynboyinkm @ Mar 2 2005, 07:10 PM)
能说说acceptdroprejectpassthroughreturn和jump的区别吗??我看了好多资料就是看得一知半解的!!
acceptdrop这个还好理解,其它的真的很难理解啊

pxgxb 发表于 2005-3-3 20:35:59

input规则是管理连接到ROS的规则,reject是转向 jump是跳转到其它规则

pxgxb 发表于 2005-3-3 20:39:12

忘了看你改了winbox的端口了,建议你把第一条改一下源地址为你的内网,如192.168.0.0/32,即允许内网的机器对ROS进行远程管理

madlife 发表于 2005-3-3 21:34:13

accept 接受, 认可, 承担, 承兑同意, 承认 drop使结束, 不再讨论, 停止与(某人)交往reject拒绝, 抵制, 否决, 呕出, 驳回, 丢弃passthrough 机器转移归向,通过 return回返, 归还jump跳跃从字面上理解,reject拒绝, 抵制, 否决, 呕出, 驳回, 丢弃与前面的朋友说的reject是转向有点不相同啊这个与drop的区别又在什么地方?acceptpassthrough差不多的啊还是除了accept\drop\jump理解了,其它的还是不解啊求解

bow 发表于 2005-3-3 23:37:34

手册里是这样解释的accept - accept the packet. No action, i.e., the packet is passed through without undertaking anyaction, except for mangle, and no more rules are processed in the relevant list/chain drop - silently drop the packet (without sending the ICMP reject message) jump - jump to the chain specified by the value of the jump-target argument passthrough - ignore this rule, except for mangle, go on to the next one. Acts the same way asa disabled rule, except for ability to count and mangle packets reject - reject the packet and send an ICMP reject message return - return to the previous chain, from where the jump took placepassthrough 是在mangle里用的。执行当前的规则后还可以到下一条规则。因此可以一个数据包打多个flow mark(在firewall里其他的地方只要符合规则条件的数据包都会不再继续下边的规则了)reject拒绝数据后还返回个ICMP信号。return是jump的反向操作。

feisuo001 发表于 2005-3-5 14:54:52

懂了!!谢谢!!!

voatec 发表于 2005-3-5 18:20:12

关键还是要仔细研究官方说明亚
页: [1]
查看完整版本: 大家看看我的防火!!这样行不行??