官方ros中与demo有关的防火墙设置

madlife · 发表于 2005-3-16 17:17:16

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

7 ;;; SSH for demo purposesdst-address=:22 protocol=tcp action=accept 8 ;;; Telnet for demo purposesdst-address=:23 protocol=tcp action=accept 9 ;;; http for demo purposesdst-address=:80 protocol=tcp action=accept 10 ;;; winbox for demo purposesdst-address=:3987 protocol=tcp action=accept 这几行的意义何在？内容是我从官方的demo中copy出来的

madlife · 发表于 2005-3-16 17:35:26

11 ;;; From Mikrotikls networksrc-address=159.148.172.192/28 action=accept （同意这个IP访问）12 ;;; From Mikrotikls networksrc-address=10.0.0.0/8 action=accept (同意这个网段访问)13 ;;; Log and drop everything elseaction=drop log=yes (这一些的意义？？？)我继续看下去，看到这几行，象是与前面的相关相联系起来用的象是对给demo进行一些设置大侠能说。为什么，它不是仅仅只是在user中还有在2824中的Group中有demo选项的吧，2818中只有read\write\full这些设置对我们实际应用能用上的有什么？内容？

madlife · 发表于 2005-3-17 01:01:50

13 ;;; Log and drop everything elseaction=drop log=yes 这最后一句是不是指drop其它所有的，并写入log？？那么是不是可以这样理解，如只是加入这一句就会drop所有的联接？有机会试一下

voatec · 发表于 2005-3-17 09:09:28

QUOTE (madlife @ Mar 16 2005, 05:17 PM)
7 ;;; SSH for demo purposesdst-address=:22 protocol=tcp action=accept 8 ;;; Telnet for demo purposesdst-address=:23 protocol=tcp action=accept 9 ;;; http for demo purposesdst-address=:80 protocol=tcp action=accept 10 ;;; winbox for demo purposesdst-address=:3987 protocol=tcp action=accept 这几行的意义何在？内容是我从官方的demo中copy出来的
意思就是允许以下连接：7：通过ssh连接；8：通过telnet连接；9：通过http连接；10：通过winbox连接如果不先加载这几条，那么后面的13 ;;; Log and drop everything elseaction=drop log=yes 这一条就会阻止这些端口，那就无法通过网络管理ros了。

sblive · 发表于 2005-3-17 09:59:39

ROS的防火墙原则是：先允许必须使用的端口开放，最后再封闭所有端口。这是一种最安全的原则。。

madlife · 发表于 2005-3-17 10:02:34

是啊，我是看了官方的防火设置后才有明白的本来我一直在找win2003那种防火思路与设置苦于E文太差现在总算解决了action=drop

账号		自动登录	找回密码
密码			注册

[其它] 官方ros中与demo有关的防火墙设置

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。