交流 › RouterOS › 发现routeros的防火墙对一个地址无效

情灭缘尽 发表于 2005-9-6 01:38:08

发现routeros的防火墙对一个地址无效

地址如下
> ip firewall connection print                              
Flags: U - unreplied, A - assured                                             
#    SRC-ADDRESS         DST-ADDRESS         PR.. TCP-STATE   TIMEOUT   
0A 58.48.62.234:3391   223.75.248.34:3987    tcpestablished 3d19h52m44s


防火墙规则里面有这条
> ip firewall rule input print                              
Flags: X - disabled, I - invalid, D - dynamic                                 
0   src-address=58.48.62.234/32 action=drop   

还有这条
> ip firewall rule output print                              
Flags: X - disabled, I - invalid, D - dynamic
0   dst-address=58.48.62.234/32 action=drop


但是那个地址还是和3987端口建立了连接，而且这个连接断了马上又连接上来了

还有谁也有这个问题的

yuyu000 发表于 2005-9-6 07:56:11

我这里没有发现这个IP

bow 发表于 2005-9-6 09:34:40

对已经建立的连接断不开.只能阻止新建连接.

bow 发表于 2005-9-6 09:35:17

你可以改变web端口.他就找不到了.

情灭缘尽 发表于 2005-9-6 17:01:56

原帖由 bow 于 2005-9-6 09:35 AM 发表
你可以改变web端口.他就找不到了.


没用，试过了，也不是已经建立的连接的问题，我是双wan的做的策略路由，我断掉他连接的线以后就没了，然后接上去就有了，但是防火墙已经限制了，还是无效

bow 发表于 2005-9-6 17:11:10

服务端口只对内网.外网都不开服务

alaibh 发表于 2005-9-7 00:45:21

情灭缘尽:
你比较一下ARP LIST 和 IP firewall connections
是不是有些内网ip的机器没开，但在IP firewall connections有连接.

查看完整版本: 发现routeros的防火墙对一个地址无效