madlife
发表于 2005-3-16 17:17:16
7 ;;; SSH for demo purposesdst-address=:22 protocol=tcp action=accept 8 ;;; Telnet for demo purposesdst-address=:23 protocol=tcp action=accept 9 ;;; http for demo purposesdst-address=:80 protocol=tcp action=accept 10 ;;; winbox for demo purposesdst-address=:3987 protocol=tcp action=accept 这几行的意义何在?内容是我从官方的demo中copy出来的
madlife
发表于 2005-3-16 17:35:26
11 ;;; From Mikrotikls networksrc-address=159.148.172.192/28 action=accept (同意这个IP访问)12 ;;; From Mikrotikls networksrc-address=10.0.0.0/8 action=accept (同意这个网段访问)13 ;;; Log and drop everything elseaction=drop log=yes (这一些的意义???)我继续看下去,看到这几行,象是与前面的相关相联系起来用的象是对给demo进行一些设置大侠能说。为什么,它不是仅仅只是在user中还有在2824中的Group中有demo选项的吧,2818中只有read\write\full这些设置对我们实际应用能用上的有什么?内容?
madlife
发表于 2005-3-17 01:01:50
13 ;;; Log and drop everything elseaction=drop log=yes 这最后一句是不是指drop其它所有的,并写入log??那么是不是可以这样理解,如只是加入这一句就会drop所有的联接?有机会试一下
voatec
发表于 2005-3-17 09:09:28
QUOTE (madlife @ Mar 16 2005, 05:17 PM)
7 ;;; SSH for demo purposesdst-address=:22 protocol=tcp action=accept 8 ;;; Telnet for demo purposesdst-address=:23 protocol=tcp action=accept 9 ;;; http for demo purposesdst-address=:80 protocol=tcp action=accept 10 ;;; winbox for demo purposesdst-address=:3987 protocol=tcp action=accept 这几行的意义何在?内容是我从官方的demo中copy出来的
意思就是允许以下连接:7:通过ssh连接;8:通过telnet连接;9:通过http连接;10:通过winbox连接如果不先加载这几条,那么后面的13 ;;; Log and drop everything elseaction=drop log=yes 这一条就会阻止这些端口,那就无法通过网络管理ros了。
sblive
发表于 2005-3-17 09:59:39
ROS的防火墙原则是:先允许必须使用的端口开放,最后再封闭所有端口。这是一种最安全的原则。。
madlife
发表于 2005-3-17 10:02:34
是啊,我是看了官方的防火设置后才有明白的本来我一直在找win2003那种防火思路与设置苦于E文太差现在总算解决了action=drop
页:
[1]