ROS封IP后如何选择性开放？

hitler

外网IP（如：58.211.138.81）在ros中封了之后，内网所有机器都不能访问，如何设置才能使内网中某台机（如IP为192.168.0.229的机器）可以访问所封的IP，其它机器不能访问。

另外，内网中某台机器（如IP为192.168.0.238）不能访问这个IP而其它机器可以访问，如下防火墙设置是否正确：
/ip firewall filter add action=drop chain=forward src-address=192.168.0.238 dst-address=58.211.138.81

yfzhu

封IP的规则之前加允许的规则。

正确。

zhuww

/ip firewall filter add action=drop chain=forward src-address=192.168.0.238 dst-address=58.211.138.81

是对的
另外可以通过列表方式，把可以访问的做到列表那里（如列表名为stopnat），然后在语句中加上 src-address-list=!stopnat

hitler

封IP的规则之前加允许的规则。

正确。
yfzhu 发表于 2009-4-7 13:52

                               
登录/注册后可看大图

此法可行，已解决！

hitler

/ip firewall filter add action=drop chain=forward src-address=192.168.0.238 dst-address=58.211.138.81

是对的
另外可以通过列表方式，把可以访问的做到列表那里（如列表名为stopnat），然后在语句中加上 s ...
zhuww 发表于 2009-4-7 13:55

                               
登录/注册后可看大图

guxing

理解好防火墙的原理，两种 封闭部分-开放全部 开放部分-封闭全部

wangmingqian123

为什么我照着做之后不能封掉呢？？？？如下所示是不是因为没重起的原因？？
3   chain=forward in-interface=neiwang src-address=192.168.0.35
     dst-address=202.102.110.205 action=drop
Pinging 202.102.110.205 with 32 bytes of data:

Reply from 202.102.110.205: bytes=32 time=4ms TTL=249
Reply from 202.102.110.205: bytes=32 time=4ms TTL=249
Reply from 202.102.110.205: bytes=32 time=4ms TTL=249
Reply from 202.102.110.205: bytes=32 time=3ms TTL=249

freeice

他们说得好像先让那个人能访问，再让不能访问，是不是这样子啊。