找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1920|回复: 1

[其它] ROS2.9.27的防火墙问题!跪求答案!!!

[复制链接]
发表于 2006-9-23 01:10:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我的防火墙forward规则
我在内网有一台自己的DNS服务器
目的:允许ping外网,只开http服务。其它的全部禁止!

1 如许Ping
  add chain=forward protocol=icmp action=accept
2 允许80端口通过  
  add chain=forward protocol=tcp dst-port=80 action=accept
3 允许DNS通过
  add chain=forward protocol=tcp dst-port=53 action=accept
  add chain=forward protocol=udp dst-port=53 action=accept
4 封掉所有端口
  add chain=forward action=drop comment=""

-------------------------------------------------------------------------
问题:1 如上规则,我感觉应该可以实现我的目的,但是我错了,打不开网页,也无法DNS解析,
           但是能Ping外网

         2 我最不理解的问题(我不知道该如何阐述,我是新手请不要见怪!)
            例如:192.168.0.10 要通过 80端口访问 2xx.xxx.xxx.xxx 按照我上面的规则,无法访问,
            但是我只要在屏蔽所有端口的前面加一条192.168.0.10的出站端口允许通过的规则,
            就可以访问了。(192.168.0.10:4235 ->2xx.xxx.xxx.xxx:80)
            add chain=forward protocol=tcp dst-port=4235 action=accept

         3 将最后一条屏蔽,就没有问题了,所有端口都打开了(废话!)

不知道高手们能否看懂我的问题!跪求答案!!!!!!

[ 本帖最后由 xuhh1976 于 2006-9-23 01:12 编辑 ]
routeros
 楼主| 发表于 2006-9-23 08:36:36 | 显示全部楼层

问题已解决!

是我粗心!后经仔细**,原来我没有标明进出口的网卡。都是使用的all。所以导致上述问题!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-27 21:01 , Processed in 0.064073 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表