交流 › RouterOS › ros2.9.6防火墙规则

alteeno 发表于 2005-10-30 22:40:35

add chain=input in-interface=(unknown) src-address-list=not_in_internet action=drop \
    comment="drop bogon IP's" disabled=no
2.9.6下这条语句报"input does not match any value of interface"
怎么办?

毛仁友 发表于 2005-10-30 22:43:12

不错,还加了防洪水攻击.

Snifferpro 发表于 2005-10-31 07:25:21

看不懂,太复杂咯!能不能整一个简单点的.呵呵!

希望在转角 发表于 2005-10-31 08:14:07

thanks!

zbhdpx 发表于 2005-10-31 08:50:56

好像用不到那么多哦？

alteeno 发表于 2005-10-31 10:13:35

新问题. 用了上面的规则,发现dns的cache不能正常工作了.
我两块内网卡,192.168.3.X,192.168.9.X,一块外网卡接pppoe.没有增加其他规则.

alteeno 发表于 2005-10-31 10:28:07

新问题. 用了上面的规则,发现dns的cache不能正常工作了.
我两块内网卡,192.168.3.X,192.168.9.X,一块外网卡接pppoe.没有???删其他??则.

qdlisan 发表于 2005-11-4 16:54:49

我导入了　上不了网了

shao921 发表于 2005-11-6 00:00:27

o ,我忘记顶你了!

juntian 发表于 2005-11-6 00:22:05

要先理解他每条的意思再倒入，盲目的倒入有什么用。

liac 发表于 2005-11-6 15:47:28

原帖由 juntian 于 2005-11-6 00:22 发表
要先理解他每条的意思再倒入，盲目的倒入有什么用。


同意楼上的观点，直接拿过来就用，你的技术不会得到什么提高，要搞清楚人家这么设置的目的是什么，为什么这么设置，吃透了才是自己的东西。

园林 发表于 2005-11-6 19:56:59

要根据自己修改，而且里面有部分是语句是错误的，不要乱导入

19820911 发表于 2005-11-7 09:51:17

这话我同意，楼主发的防火墙规则不可能说适合每个人的。如果你不必死，你就尽管完全导入吧。
出事不要找楼主，事先申明。哈哈！！！！！！！！

mingongjia 发表于 2005-11-7 11:40:15

有没有牛人来个分段，写写段落大意啊？不少语句看得人一头雾水

那些直接导入的：
你们真强！没看明白就干一口吃下去.........

yx9955165 发表于 2005-11-16 21:15:35

好是好东西。就是太多了。怕用了出问题。自己也会不弄。。最好有人能解释一下。

查看完整版本: ros2.9.6防火墙规则