交流 › RouterOS › 如何禁止外网/内网ping ROS?

bh 发表于 2005-3-11 08:42:32

同上

voatec 发表于 2005-3-11 08:47:35

add protocol=icmp action=drop comment="Drop pings" disabled=no

hzkane 发表于 2005-3-11 11:37:43

其实不用绝对的禁止。只要添加ping的条件即可。。

bh 发表于 2005-3-11 12:11:49

QUOTE (voatec @ Mar 11 2005, 08:47 AM)
add protocol=icmp action=drop comment="Drop pings" disabled=no
试过了，无论加在/ ip firewall rule input 　　　　　　　　/ ip firewall rule output                         / ip firewall rule forward外网/内网同时全都ping 不通了，可能我表达不够清楚。意思是：1　禁止外网ping ROS2　禁止内网ping ROS再烦请解析一下add protocol=icmp limit-count=100 limit-burst=2 limit-time=5s action=accept comment="Allow limited pings" disabled=no

voatec 发表于 2005-3-11 14:49:27

add in-interface=LocalNIC dst-address=这里填你的内网ip/32 protocol=icmp \    action=drop comment="Drop pings from lan" disabled=noadd in-interface=PublicNIC dst-address=这里填你的公网ip/32 protocol=icmp \    action=drop comment="Drop pings from wan" disabled=no这样，禁止了公网、内网ping你的路由，但是允许内网ping外网的其他ip

bh 发表于 2005-3-11 21:35:34

谢谢！等下试试。

bh 发表于 2005-3-15 15:53:38

QUOTE (voatec @ Mar 11 2005, 02:49 PM)
add in-interface=LocalNIC dst-address=这里填你的内网ip/32 protocol=icmp \    action=drop comment="Drop pings from lan" disabled=noadd in-interface=PublicNIC dst-address=这里填你的公网ip/32 protocol=icmp \    action=drop comment="Drop pings from wan" disabled=no这样，禁止了公网、内网ping你的路由，但是允许内网ping外网的其他ip
add in-interface=PublicNIC dst-address=这里填你的公网ip/32 protocol=icmp \    action=drop comment="Drop pings from wan" disabled=no不好意思，如果按这句设置的话，连ROS本身都ping不出去了。还有没有好点的方法？来禁止公网ping路由，而内网和路由能正常使用ping.

madlife 发表于 2005-3-15 23:11:40

我的问题与你的事是同类，所以我将我的问题并入你的贴中。。。关注中。。。5 ;;; Allow limited pingsprotocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept 这个规则应说的是同意外网的PING吧但是我对ICMP不了解想知道官方这样设的意义何在？6 ;;; Drop excess pingsprotocol=icmp action=drop 下一行为这个Drop过度的ping这样，就是更显上一行，的数字的意义更为重要？这几个数据在中国适用吗，或是说，是不是全球通用的？或是有本地性的？

voatec 发表于 2005-3-16 11:06:55

QUOTE (bh @ Mar 15 2005, 03:53 PM)
不好意思，如果按这句设置的话，连ROS本身都ping不出去了。还有没有好点的方法？来禁止公网ping路由，而内网和路由能正常使用ping.
这个要求似乎做不到，而且，你需要一直用ros本身来ping吗？

bh 发表于 2005-3-16 23:07:45

一直用ros本身来ping外网。这个功能在策略、二线进一出方面会用到，这样可判断哪条线路出问题。想想应该不是复杂问题吧！一般的路由器如nesco BR-104都有，还有天网防火墙，都有这功能，禁止外网ping进来，而内部（包括路由）可以ping出。

淡淡的煙味 发表于 2006-8-9 22:56:45

禁止外网ping，但内网可以ping！
这个问题有更好的解决方法吗？

vipe 发表于 2006-8-10 02:41:11

LAN口禁止PING
WAN口禁止PING
2条规则
ROS可以PING 两边
2条规则
一共4条ADD搞定

绯雨银狐 发表于 2006-8-10 07:17:27

原帖由 vipe 于 2006-8-10 02:41 发表
LAN口禁止PING
WAN口禁止PING
2条规则
ROS可以PING 两边
2条规则
一共4条ADD搞定

ithlcasu 发表于 2007-6-11 11:19:08

怎么来设置外网禁P ROS，哪条规则好用啊。请各位指定下。谢谢

82080747 发表于 2007-6-11 20:19:26

你看一下斩断扫描你的ROS的黑手拉

查看完整版本: 如何禁止外网/内网ping ROS?