关于防火墙过滤顺序的问题
本帖最后由 vneo 于 2013-11-21 14:09 编辑今天发现过滤IP,用drop不管用,来回试了一下才知道,原来防火墙是有顺序的区别
图一,这样就可以过滤掉192.168.1.211
把drop放到了第1位
图二,把drop放到后面就没办法过滤.192.168.1.211电脑可以正常上网
我有个比较基础的问题,以前没人和我说过,自己也没发现,
就是防火墙过规则的顺序是怎样的?把drop放到哪里更合适?
还有accept----forward这条规则有用么,之前我没注意有这条规则,我把他停掉之后还是可以正常上网。
他有用么?有用的话,放到哪里比较合适? 你自己的问题吧,放在带D的后面,我都是放在后面咋都生效呢
页:
[1]