ROUTER2.9.6如何导入导出防火墙规则。

刘十九

2.9.6和2.8的命令好像不一样的。。

我用命令：/ip firewall rule input export file=input
提示rule出错。

我在用WINBOX增加防火墙规则。安论坛的方法。
防火墙规则，否则，安全没有保障
ip －》firewall －》filter fules ，选择 ＋ 号，in interface 选择内网网卡（local），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤

ip －》firewall －》filter chains 选中 input ，选择 drop
这条规则禁止所有的外部连接

第一条规则添加后，可以看到前面有打勾。第二条我也是在chains 选中 input  选择 drop 其它没变。 点OK后前面是打叉的。。没过10秒钟后，WINBOX就无法访问了，也不能拼通防火墙，换台机子也登陆不了WINBOX了，但是可以上网。。

[ 本帖最后由 刘十九 于 2006-4-3 00:52 编辑 ]

疯狂火吻

疯狂火吻

你的第二个规则，也不选择是DROP哪个网卡，或者哪个接口的，当然把你内网的也DROP了，而且是什么都DROP掉，厉害

刘十九

原帖由 疯狂火吻 于 2006-4-3 01:40 发表
你的第二个规则，也不选择是DROP哪个网卡，或者哪个接口的，当然把你内网的也DROP了，而且是什么都DROP掉，厉害

我不会加，今天我只是把路由器导入防火墙。在加了条
ip －》firewall －》filter chains 选中output，选择 drop  再在protocol中选择：1(ICMP)
然后在IP-》service 中ftp telnet www三项后面输入：192.168.1.0/24
其它都没没有管它。。我也知道我这样把路由不安全，可是不知哪些地方还要改。。。

另：在IP-》service中: www-ssl 对应端口是：443 这一条有什么作用地。。怎么是灰色的

5222beyond

学习中