找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5705|回复: 12

[其它] 大家看看我的防火!!这样行不行??

[复制链接]
发表于 2005-3-2 10:07:37 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
这样会有什么后果,会影响内网用户的上网和玩游戏吗??这样是不是本机全安多了??
1.JPG
routeros
 楼主| 发表于 2005-3-2 10:09:36 | 显示全部楼层
对了82是我本机的www服务端口还有防火墙中的drop是不是只管本机的???
routeros
回复

使用道具 举报

发表于 2005-3-2 13:51:02 | 显示全部楼层
input和output是负责ROS本机与外界通讯的,和你的内网用户上网无关!这一点请务必弄清楚。内网用户用到的仅仅是forward。看了你的贴图,总体感觉太简单了!而且对于ROS来讲,这样的配置很不安全。莫非你需要远程管理你的WINBOX。否则,我建议你还是乘早关闭WINBOX的外网连接通道。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-3-2 19:02:57 | 显示全部楼层
哦,谢谢,我的winbox是要远程管理的,原为这是二级路由!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-3-2 19:10:38 | 显示全部楼层
能说说acceptdroprejectpassthroughreturn和jump的区别吗??我看了好多资料就是看得一知半解的!!
routeros
回复

使用道具 举报

发表于 2005-3-3 19:35:39 | 显示全部楼层
关注ING……
routeros
回复

使用道具 举报

发表于 2005-3-3 20:26:05 | 显示全部楼层
QUOTE (ynboyinkm @ Mar 2 2005, 07:10 PM)
能说说acceptdroprejectpassthroughreturn和jump的区别吗??我看了好多资料就是看得一知半解的!!  
  acceptdrop这个还好理解,其它的真的很难理解啊
routeros
回复

使用道具 举报

发表于 2005-3-3 20:35:59 | 显示全部楼层
input规则是管理连接到ROS的规则,reject是转向 jump是跳转到其它规则
routeros
回复

使用道具 举报

发表于 2005-3-3 20:39:12 | 显示全部楼层
忘了看你改了winbox的端口了,建议你把第一条改一下源地址为你的内网,如192.168.0.0/32,即允许内网的机器对ROS进行远程管理
routeros
回复

使用道具 举报

发表于 2005-3-3 21:34:13 | 显示全部楼层
accept 接受, 认可, 承担, 承兑  同意, 承认 drop使结束, 不再讨论, 停止与(某人)交往reject拒绝, 抵制, 否决, 呕出, 驳回, 丢弃passthrough 机器转移归向,通过 return回返, 归还jump跳跃从字面上理解,reject拒绝, 抵制, 否决, 呕出, 驳回, 丢弃与前面的朋友说的reject是转向有点不相同啊这个与drop的区别又在什么地方?acceptpassthrough差不多的啊还是除了accept\drop\jump理解了,其它的还是不解啊求解
routeros
回复

使用道具 举报

发表于 2005-3-3 23:37:34 | 显示全部楼层
手册里是这样解释的  accept - accept the packet. No action, i.e., the packet is passed through without undertaking anyaction, except for mangle, and no more rules are processed in the relevant list/chain drop - silently drop the packet (without sending the ICMP reject message) jump - jump to the chain specified by the value of the jump-target argument passthrough - ignore this rule, except for mangle, go on to the next one. Acts the same way asa disabled rule, except for ability to count and mangle packets reject - reject the packet and send an ICMP reject message return - return to the previous chain, from where the jump took placepassthrough 是在mangle里用的。执行当前的规则后还可以到下一条规则。因此可以一个数据包打多个flow mark(在firewall里其他的地方只要符合规则条件的数据包都会不再继续下边的规则了)reject拒绝数据后还返回个ICMP信号。return是jump的反向操作。
routeros
回复

使用道具 举报

发表于 2005-3-5 14:54:52 | 显示全部楼层
懂了!!谢谢!!!
routeros
回复

使用道具 举报

发表于 2005-3-5 18:20:12 | 显示全部楼层
关键还是要仔细研究官方说明亚
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 21:29 , Processed in 0.067160 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表