找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3091|回复: 6

[其它] [求助] 用了这个规则我自己改www,ftp端口就联不上了。

[复制链接]
发表于 2006-7-16 14:21:53 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
/ ip firewall
set input name="input" policy=accept comment=""
set forward name="forward" policy=accept comment=""
set output name="output" policy=accept comment=""
add name="virus" policy=none comment=""
/ ip firewall rule forward
add dst-address=:3076 protocol=tcp action=drop comment="封迅雷3" disabled=yes
add dst-address=:3076 protocol=udp action=drop comment="" disabled=yes
add dst-address=:3077 protocol=tcp action=drop comment="" disabled=yes
add dst-address=:3077 protocol=udp action=drop comment="" disabled=yes
add dst-address=210.22.12.53/32 action=drop comment="" disabled=yes
add dst-address=219.134.132.81/32 action=drop comment="" disabled=yes
add dst-address=61.128.198.97/32 action=drop comment="" disabled=yes
add dst-address=61.147.119.204/32 action=drop comment="" disabled=yes
add dst-address=220.175.8.100/32:80 protocol=tcp action=drop \
    comment="pp连接服务器" disabled=no
add content=pp365 action=drop comment="pp365关键字" disabled=no
add dst-address=:5354 protocol=tcp action=drop comment="连接端口" disabled=no
add content=pp点点通 action=drop comment="pp点点通关键字" disabled=no
add connection-state=invalid action=drop comment="" disabled=no
add connection-state=established action=accept comment="" disabled=no
add connection-state=related action=accept comment="" disabled=no
add protocol=udp action=accept comment="" disabled=no
add protocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept \
    comment="" disabled=no
add action=jump jump-target=virus comment="" disabled=no
add protocol=icmp action=drop comment="" disabled=no
/ ip firewall rule input
add connection-state=invalid action=drop comment="" disabled=no
add connection-state=established action=accept comment="" disabled=no
add connection-state=related action=accept comment="" disabled=no
add protocol=udp action=accept comment="" disabled=no
add dst-address=:18080 protocol=tcp action=accept comment="" disabled=no
add dst-address=:3987 protocol=tcp action=accept comment="" disabled=no
add dst-address=:8291 protocol=tcp action=accept comment="" disabled=no
add dst-address=:18021 protocol=tcp action=accept comment="" disabled=no
add dst-address=:18023 protocol=tcp action=accept comment="" disabled=no
add action=jump jump-target=virus comment="" disabled=no
add action=drop comment="" disabled=no
/ ip firewall rule output
add protocol=tcp tcp-options=syn-only action=drop log=yes comment="" \
    disabled=yes
add dst-address=:5678 protocol=udp action=drop comment="" disabled=yes


还有SSH。端口是默认的。死活联不上。不知道是哪条规则在作怪。
routeros
 楼主| 发表于 2006-7-16 18:30:38 | 显示全部楼层
请帮帮忙查一下。
谢谢!

[ 本帖最后由 szmy 于 2006-7-16 18:31 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-17 02:16:49 | 显示全部楼层
虽然我是新手。但是我自己查了上面的规则半天,
外加搜索了半天论坛,我觉得上面的规则没有错。
对我改了上面规则时面的端口和SERVICES里面的
对应的WWW端口之后就进不了ROS。我想,这很
令人废解了。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-17 02:27:38 | 显示全部楼层
一个很废解的事。
我用的版本是mikrotik-2.8.28-crack,
就上面这些规则,其他的我什么都没改。
进了以后,我改www端口为18088,可以。
没有问题。但是,当我更改ftp端口为
18021时,出问题了,能联上,但是
一个手电灯一直在照啊照啊。一直是这
个样子。当我改回默认的21端口时,又可了。

我在OUTPUT里面还试着添加了
18021的输出端口,没有用,还是那个样子。
很废解的事。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-17 02:34:23 | 显示全部楼层
问题出在最后两条那里。
add action=jump jump-target=virus comment="" disabled=no
add action=drop comment="" disabled=no
问题在这个地方。
当我把第二条禁用了以后,就能正常访问FTP了。
想问一下,最后这一条是做什么用的?

当我禁用最后一条以后,
我更改路由器端口,能联上,
但是打开FTP还是非常的慢。
一关马上就很快很快。
不明白这最后一条规则的用意。

[ 本帖最后由 szmy 于 2006-7-17 02:37 编辑 ]
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-17 02:41:01 | 显示全部楼层
也找出为啥SSH联接不了了。
也是最后那条规则的原因。
一关就能联。
一关别的端口改了就能用。
routeros
回复

使用道具 举报

 楼主| 发表于 2006-7-17 04:10:42 | 显示全部楼层
兴奋了半天,以为有MAC登陆器能联上去的。
结果呢,废劲搞到的登陆器,又废劲用SNIFFER
捕到的MAC地址联上去无效。唉。无语ing.
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:46 , Processed in 0.146276 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表