找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6953|回复: 7

[其它] ROUTER OS 防火墙设计原理图.

[复制链接]
发表于 2004-8-3 15:03:09 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
大家请看看,发表一下吧.
IP_Packet_Flow25.png
routeros
发表于 2004-8-3 18:37:56 | 显示全部楼层
支持楼主。。。
routeros
回复

使用道具 举报

发表于 2004-8-3 23:32:38 | 显示全部楼层
说明文件里有,可否详细讲解一下
routeros
回复

使用道具 举报

发表于 2004-8-4 11:01:24 | 显示全部楼层
到ntjxad楼主写的翻译例子来看一吧.我也补了一些.
routeros
回复

使用道具 举报

发表于 2004-8-4 17:50:31 | 显示全部楼层
我说明一下三大项的作用:我的路由器网卡情况为:ether1 是内网网卡(lodal即本地的,IP为:172.18.60.1) ether2是外网网卡,IP为61.233.183.11. in为数据包流进来,out数据包流出去.                    1、INPUT 是外网筛选器。例如:一个公网IP如 61.202.33.55 (源地址)连入我的路由器即公网IP 61.233.183.11(目的地址),在IINPUT 外网筛选器里为这样表示: (local)  out, (ether2) in ,accept(接受).                    2、FORWARD是内筛选器。例如: 丢弃一个内网IP如 172.18.62.3(源地址)  连接到外网如 IP 为202.103.224.33(目的地址)的所有数据包 ,在FORWARD内筛选器表示为:(ether1) in, (ether2) out  ,drop                     3、OUTPUT 是应用网关。例如源地址只能为路由器的IP 61.233.183.11或172.18.60.1  连到 内网IP 172.18.60.33 (目的地址) ,在OUTPUT 应用网关表示为 local (in), ether1 (out). accept                         通过以上说明,我想大家会用 ROUTER OS的 防火墙了.    0.0.0.0/0表示所有电脑,如果在 NOT 里打钩输入例如: 172.18.60.0/24 表示所有的电脑但172.18.60.0-255 这个段的电脑除外.也可以为一个单独的IP.   172.18.60.33/32, 表示一个单独的IP, DROP 为丢弃, ACCEPT 为 接受, REJECT 为拒绝,JUMP 是跳到下一个规则其它的自己看看.如有不对之处请大家指正.
routeros
回复

使用道具 举报

发表于 2004-8-20 11:42:44 | 显示全部楼层
我记得好像iptables里,input链中只可以in,output链中只可以out啊
routeros
回复

使用道具 举报

发表于 2004-8-20 12:41:24 | 显示全部楼层
ROUTEOS的防火墙设计得不错,有新意。我的理解是,INPUT主要针对路由本身,比如说访问路由80,139端口,屏B掉这些端口就在INPUT中设置,还要禁ICMP,禁PING等等,主要是指路由本身的。FORWORD主要指内网,比如说禁内网访问某个IP,禁止内网蠕虫感染等等。。OUTPUT一直没用过。。。。。。呵
routeros
回复

使用道具 举报

发表于 2004-8-22 21:51:01 | 显示全部楼层
看一下IPtables吧里面什么都有.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:52 , Processed in 0.091248 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表