leexuewen
发表于 2005-3-22 08:31:25
INPUT中我没加:SSH for demo purposesTelnet for demo purposeshttp for demo purposeswinbox for demo purposesFrom Mikrotikls networkFrom Mikrotikls network是不这个原因
leexuewen
发表于 2005-3-22 08:58:15
没人帮我,我只好UNDO了
sblive
发表于 2005-3-22 09:22:40
你要把80 3987这些端口加进去的,不然防火墙认为你没设置这些可以进入的端口,再加上你最后一条规则是DROP所有没设置的端口,当然你的WINBOX进不了的。用终端进入吧,ip fire rule input 用PRINT查看最后一条DROP规则的编号,DISABLE=编号,即可用WINBOX进了。。。。不过最好重新设置一次。
jack_i5
发表于 2005-3-22 12:14:31
楼上说的对,ROS的规则在逻辑上很严格的。即,它符合“假如没有明确表示禁止的就开放。没有明确表明开放的就禁止”。你仔细看看官方的规则,我们用它还需要有所改动。我的思路是,先允许内网访问80和3789端口,然后再关闭外网访问80和3789。最后才是DROP规定以外的其他所有连接。注意先后顺序!这样的话,就不会出现你的情况
页:
[1]