找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5176|回复: 7

[其它] ROS封IP后如何选择性开放?

[复制链接]
发表于 2009-4-7 09:25:50 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
外网IP(如:58.211.138.81)在ros中封了之后,内网所有机器都不能访问,如何设置才能使内网中某台机(如IP为192.168.0.229的机器)可以访问所封的IP,其它机器不能访问。

另外,内网中某台机器(如IP为192.168.0.238)不能访问这个IP而其它机器可以访问,如下防火墙设置是否正确:
/ip firewall filter add action=drop chain=forward src-address=192.168.0.238 dst-address=58.211.138.81
routeros
发表于 2009-4-7 13:52:56 | 显示全部楼层
封IP的规则之前加允许的规则。

正确。
routeros
回复

使用道具 举报

发表于 2009-4-7 13:55:55 | 显示全部楼层
/ip firewall filter add action=drop chain=forward src-address=192.168.0.238 dst-address=58.211.138.81

是对的
另外可以通过列表方式,把可以访问的做到列表那里(如列表名为stopnat),然后在语句中加上 src-address-list=!stopnat
routeros
回复

使用道具 举报

 楼主| 发表于 2009-4-7 15:24:31 | 显示全部楼层
routeros
回复

使用道具 举报

 楼主| 发表于 2009-4-7 15:26:11 | 显示全部楼层
本帖最后由 hitler 于 2009-4-8 10:50 编辑
/ip firewall filter add action=drop chain=forward src-address=192.168.0.238 dst-address=58.211.138.81

是对的
另外可以通过列表方式,把可以访问的做到列表那里(如列表名为stopnat),然后在语句中加上 s ...
zhuww 发表于 2009-4-7 13:55
routeros
回复

使用道具 举报

发表于 2009-4-7 15:27:24 | 显示全部楼层
理解好防火墙的原理,两种 封闭部分-开放全部 开放部分-封闭全部
routeros
回复

使用道具 举报

发表于 2010-1-18 23:41:30 | 显示全部楼层
为什么我照着做之后不能封掉呢????如下所示是不是因为没重起的原因??
3   chain=forward in-interface=neiwang src-address=192.168.0.35
     dst-address=202.102.110.205 action=drop
Pinging 202.102.110.205 with 32 bytes of data:

Reply from 202.102.110.205: bytes=32 time=4ms TTL=249
Reply from 202.102.110.205: bytes=32 time=4ms TTL=249
Reply from 202.102.110.205: bytes=32 time=4ms TTL=249
Reply from 202.102.110.205: bytes=32 time=3ms TTL=249
routeros
回复

使用道具 举报

发表于 2010-1-19 11:58:08 | 显示全部楼层
他们说得好像先让那个人能访问,再让不能访问,是不是这样子啊。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-25 08:15 , Processed in 0.055821 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表