[求助] 用了这个规则我自己改www,ftp端口就联不上了。

szmy

/ ip firewall
set input name="input" policy=accept comment=""
set forward name="forward" policy=accept comment=""
set output name="output" policy=accept comment=""
add name="virus" policy=none comment=""
/ ip firewall rule forward
add dst-address=:3076 protocol=tcp action=drop comment="封迅雷3" disabled=yes
add dst-address=:3076 protocol=udp action=drop comment="" disabled=yes
add dst-address=:3077 protocol=tcp action=drop comment="" disabled=yes
add dst-address=:3077 protocol=udp action=drop comment="" disabled=yes
add dst-address=210.22.12.53/32 action=drop comment="" disabled=yes
add dst-address=219.134.132.81/32 action=drop comment="" disabled=yes
add dst-address=61.128.198.97/32 action=drop comment="" disabled=yes
add dst-address=61.147.119.204/32 action=drop comment="" disabled=yes
add dst-address=220.175.8.100/32:80 protocol=tcp action=drop \
    comment="pp连接服务器" disabled=no
add content=pp365 action=drop comment="pp365关键字" disabled=no
add dst-address=:5354 protocol=tcp action=drop comment="连接端口" disabled=no
add content=pp点点通 action=drop comment="pp点点通关键字" disabled=no
add connection-state=invalid action=drop comment="" disabled=no
add connection-state=established action=accept comment="" disabled=no
add connection-state=related action=accept comment="" disabled=no
add protocol=udp action=accept comment="" disabled=no
add protocol=icmp limit-count=50 limit-burst=2 limit-time=5s action=accept \
    comment="" disabled=no
add action=jump jump-target=virus comment="" disabled=no
add protocol=icmp action=drop comment="" disabled=no
/ ip firewall rule input
add connection-state=invalid action=drop comment="" disabled=no
add connection-state=established action=accept comment="" disabled=no
add connection-state=related action=accept comment="" disabled=no
add protocol=udp action=accept comment="" disabled=no
add dst-address=:18080 protocol=tcp action=accept comment="" disabled=no
add dst-address=:3987 protocol=tcp action=accept comment="" disabled=no
add dst-address=:8291 protocol=tcp action=accept comment="" disabled=no
add dst-address=:18021 protocol=tcp action=accept comment="" disabled=no
add dst-address=:18023 protocol=tcp action=accept comment="" disabled=no
add action=jump jump-target=virus comment="" disabled=no
add action=drop comment="" disabled=no
/ ip firewall rule output
add protocol=tcp tcp-options=syn-only action=drop log=yes comment="" \
    disabled=yes
add dst-address=:5678 protocol=udp action=drop comment="" disabled=yes


还有ＳＳＨ。端口是默认的。死活联不上。不知道是哪条规则在作怪。

szmy

请帮帮忙查一下。
谢谢！

[ 本帖最后由 szmy 于 2006-7-16 18:31 编辑 ]

szmy

虽然我是新手。但是我自己查了上面的规则半天，
外加搜索了半天论坛，我觉得上面的规则没有错。
对我改了上面规则时面的端口和SERVICES里面的
对应的WWW端口之后就进不了ROS。我想，这很
令人废解了。

szmy

一个很废解的事。
我用的版本是mikrotik-2.8.28-crack，
就上面这些规则，其他的我什么都没改。
进了以后，我改www端口为18088,可以。
没有问题。但是，当我更改ftp端口为
18021时，出问题了，能联上，但是
一个手电灯一直在照啊照啊。一直是这
个样子。当我改回默认的21端口时，又可了。

我在OUTPUT里面还试着添加了
18021的输出端口，没有用，还是那个样子。
很废解的事。

szmy

问题出在最后两条那里。
add action=jump jump-target=virus comment="" disabled=no
add action=drop comment="" disabled=no
问题在这个地方。
当我把第二条禁用了以后，就能正常访问FTP了。
想问一下，最后这一条是做什么用的？

当我禁用最后一条以后，
我更改路由器端口，能联上，
但是打开FTP还是非常的慢。
一关马上就很快很快。
不明白这最后一条规则的用意。

[ 本帖最后由 szmy 于 2006-7-17 02:37 编辑 ]

szmy

也找出为啥SSH联接不了了。
也是最后那条规则的原因。
一关就能联。
一关别的端口改了就能用。

szmy

兴奋了半天，以为有MAC登陆器能联上去的。
结果呢，废劲搞到的登陆器，又废劲用SNIFFER
捕到的MAC地址联上去无效。唉。无语ing.