官方的这条语句为什么在我的ROS行不通呢？

jack_i5

如下：

CODE
/ip firewall inputadd dst-address=:80 protocol=tcp action=accept comment="http for demo \    purposes" disabled=no add dst-address=:3987 protocol=tcp action=accept comment="winbox for demo \    purposes" disabled=no add action=drop log=yes comment="Log and drop everything else" disabled=no
在这条语句的上面还有若干条限制语句，我省略了。这条是最后一句。从字面看，意思应该是“除了容许的以外，其他连接一律DROP并LOG”。问题是，我按照这个做了以后，WINBOX只要一重启，就连接不上了。没办法只能在COMM模式REMOVE最后这条语句才行？我想知道，为什么官方加了这条，我还能用winbox链进去，而我自己的ros就不行呢？－－－－－－－－－－－－－－－－－－－－－－－－－－－－－还有下面这个

CODE
/ip firewall inputadd protocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept \ ??omment="Allow limited pings" disabled=no add protocol=icmp action=drop comment="Drop excess pings" disabled=no
我知道它是用来限制ping 的数量的？但我试验，为什么依然可以ping 通呢？

bow

ROS规则的执行是有顺序的。数据流会一条一条执行。ping 限制包的大小和速度。

chatbug

QUOTE (jack_i5 @ Feb 22 2005, 12:34 AM)
如下：

CODE
/ip firewall inputadd dst-address=:80 protocol=tcp action=accept comment="http for demo \ ??urposes" disabled=no add dst-address=:3987 protocol=tcp action=accept comment="winbox for demo \ ??urposes" disabled=no add action=drop log=yes comment="Log and drop everything else" disabled=no
在这条语句的上面还有若干条限制语句，我省略了。这条是最后一句。从字面看，意思应该是“除了容许的以外，其他连接一律DROP并LOG”。问题是，我按照这个做了以后，WINBOX只要一重启，就连接不上了。没办法只能在COMM模式REMOVE最后这条语句才行？我想知道，为什么官方加了这条，我还能用winbox链进去，而我自己的ROS就不行呢？－－－－－－－－－－－－－－－－－－－－－－－－－－－－－还有下面这个

CODE
/ip firewall inputadd protocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept \ ??omment="Allow limited pings" disabled=no add protocol=icmp action=drop comment="Drop excess pings" disabled=no
我知道它是用来限制ping 的数量的？但我试验，为什么依然可以ping 通呢？
还有一个就是5678端口也要设置为允许访问.

0779hjj

/ip firewall inputadd dst-address=:80 protocol=tcp action=accept comment="http for demo \   purposes" disabled=no add dst-address=:3987 protocol=tcp action=accept comment="winbox for demo \   purposes" disabled=no 把这两条放在最前面就可以了.

jack_i5

那为什么官方演示服务器上这么做就可以呢？况且，我是完全按照官方的顺序建立的（和我自己的对比一下），而我通过互联网就可以用WINBOX进去，而我自己的就不行呢？