找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 23467|回复: 5

[脚本] ROS封锁域名不生效的问题

[复制链接]
发表于 2020-5-28 23:39:15 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
ros 6.46.6版本

/ip firewall filter add chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=80 content="163.com" action=drop comment="163.com"

/ip firewall filter add chain=forward src-address=192.168.10.0/24 protocol=tcp dst-port=443 content="163.com" action=drop comment="163.com"

规则没错,但是从内网192.168.10.0网段测试,不生效。还是可以打开163的网页



routeros
发表于 2020-5-29 02:31:25 来自手机 | 显示全部楼层
200元路由器做的事情。。。你用2000元的路由器来实现。。。思路是7层
routeros
回复

使用道具 举报

 楼主| 发表于 2020-5-29 20:52:15 | 显示全部楼层
有没有详细的说明?
既然以前一条filter指令能实现的,现在为什么一定要7层了呢?
routeros
回复

使用道具 举报

发表于 2020-5-30 00:29:01 | 显示全部楼层
YiPing 发表于 2020-5-29 20:52
有没有详细的说明?
既然以前一条filter指令能实现的,现在为什么一定要7层了呢? ...

网络不是一层不变的,原来都是http,现在基本都https,如果你的认知只能停留在过去,这些认知将成为你的负担。
routeros
回复

使用道具 举报

发表于 2020-5-30 13:34:11 | 显示全部楼层
/ip firewall raw add chain=prerouting action=drop content=163.com log=no log-prefix=""

这样子就可以了简单的事
routeros
回复

使用道具 举报

发表于 2020-5-30 16:21:30 | 显示全部楼层
kingkongli 发表于 2020-5-30 13:34
/ip firewall raw add chain=prerouting action=drop content=163.com log=no log-prefix=""

这样子就可以 ...

学无止尽,感谢感谢!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 20:34 , Processed in 0.053483 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表