专卖精品，来看下！

sunfig · 发表于 2006-10-29 16:27:16

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

登录/注册后可看大图

按照你的做了，可还是能ping通，但不知道到底阻止了没？

sunfig · 发表于 2006-10-29 16:48:42

likeme · 发表于 2006-10-29 17:10:11

PING走的不是TCP协议。
所以能PING通。

sunfig · 发表于 2006-10-29 17:15:45

最下面的icmp啊，不对么

seignior · 发表于 2006-10-29 17:32:03

211.154.166.169应该放在src address那里吧?最后那条icmp的

[ 本帖最后由 seignior 于 2006-10-29 17:51 编辑 ]

sunfig · 发表于 2006-10-29 17:45:41

哦，谢谢了，我看下

专卖精品 · 发表于 2006-10-29 20:09:50

没有看见图啊！

zooyo · 发表于 2006-10-29 20:17:45

我多说句，对于禁止访问某IP的一些观念，可能有些同学有点混淆，TCP和ICMP是两个协议，禁止了TCP，但是能PING通目标IP，并不代表规则没生效！同理PING不通目标IP，有可能是对方禁止响应ICMP，并不代表基于TCP协议服务不能访问。

analyst · 发表于 2006-10-29 21:22:30

原帖由 zooyo 于 2006-10-29 20:17 发表
我多说句，对于禁止访问某IP的一些观念，可能有些同学有点混淆，TCP和ICMP是两个协议，禁止了TCP，但是能PING通目标IP，并不代表规则没生效！同理PING不通目标IP，有可能是对方禁止响应ICMP，并不代表基于TCP协议 ...

正解。

版主的头像很酷，惭愧，就是想不起来是哪位？

大锅头 · 发表于 2006-10-30 07:31:32

那不就是孙红雷吗？

显示全部楼层 · 发表于 2006-10-30 09:07:50

提示: 作者被禁止或删除内容自动屏蔽

zooyo · 发表于 2006-10-30 09:48:17

原帖由 legou 于 2006-10-30 09:07 发表

负面人物

皮尔斯·布鲁斯南，007里面的大嫖客！哈哈，你也正面不到哪儿去。

sunfig · 发表于 2006-10-30 12:58:46

seignior
我看你的图是drop farward 220.181.28.42 pppoe-out icmp 你这里用的pppoe-out 我不用设置吧
我按照你说的放在src address里了还阻止不了，请再解释下。谢谢
专卖精品说的：在防火墙加1条

/ip fir fil add chain=forword dst-address=x.x.x.x action=drop dis=no

这条规则的意思是不是阻止x.x.x.xip,可，tcp udp是都阻止了还是都不管

我是新人，我感觉到如果我弄明白了规则的意思会好很多，的却是刚接触的。只能按照别人说的做。
还有端口那里灰色的跟点下（0-6323）是一个意思么？

谢谢大家了，顺便（不算溜须啊）这几天谢谢大家了，虽然路由可以正常使用了，但我想更深入的了解。希望大家帮忙，有收徒弟的喊声，我帮你打扫卫生，作饭，买菜，洗衣服，呵呵！

专卖精品 · 发表于 2006-10-30 16:20:43

原帖由 sunfig 于 2006-10-30 12:58 发表
seignior
我看你的图是drop farward 220.181.28.42 pppoe-out icmp 你这里用的pppoe-out 我不用设置吧
我按照你说的放在src address里了还阻止不了，请再解释下。谢谢
专卖精品说的：在防火墙加1条

/ip fir ...

实在不好意思，应该是：/ip fir fil add chain=forward dst-address=x.x.x.x action=drop dis=no

表示针对目标地址的所有转发包都阻止，不论他是什么类型的

账号		自动登录	找回密码
密码			注册

legou 该用户已被删除	发表于 2006-10-30 09:07:50 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
legou 该用户已被删除	routeros
	回复使用道具举报显身卡

[其它] 专卖精品，来看下！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。