关于ROS局域网内互访的讨论

seignior

喝茶喝茶，半场休息，双方先补充一下口水再打嘴仗。

-----------------------------------------------------------------------------------
佛说，你是什么，你就看到什么。
我在后面这几年，同时伺候几十个老板，的确就看到这种现象。那些贪财的老板，就会经常觉得自己的工仔或者合作伙伴正在虎视眈眈他的钱包，而实际上，是他在虎视眈眈别人的钱包；那些做偏门生意的老板，经常会觉得别人随时会点他灰准备放倒他，而其实是他随时想放倒别人。对照我自己和我身边几个朋友，的确也存在这个现象。
我不否认我经常在言语中经常有伤人的话而不自知(实际上并没有伤人的意思，只是有些傲，难免有些人会觉得不舒服)，心胸开阔的人会看到 我在说事，而不是说人，而指责我针对他的人，实际上是他在针对我。
佛说，你是什么，你就看到什么。

-----------------------------------------------------------------------------------
傲气、牛角尖
我也看到很多很深沉的技术员，那么大多比我更成功，无论在技术上还是在社会交际上，这个我无话可说，不过我还是会走我自己的路，我会觉得“傲”在一定程度上对我有些帮助。不停地比较，不停地竞争，不停地不服输，就是不停的查阅资料来证明自己的正确(那怕最后证明的是自己的错误)，不停地实施测试、试验来验证理论，不停地向正确迈进。
很自然地，这样做会有些负面的问题，例如上面说的在社交上会有缺失，而在技术层面上也经常会陷入钻牛角尖的漩涡。在这点上，我走了很多弯路，最典型的就是过于执著于一些表徵的东西而忽略了一些理论知识。不过幸亏身边牛人朋友多，在自己多次撞墙被朋友挽救后，终于明白，钻牛角尖有时候的确可以出奇制胜，但如果没有极深厚的基础理论知识，钻牛角尖只是幼儿园小朋友看多了几本书，以华罗庚研究1+1来证明1+1不等于2一样荒诞。

-----------------------------------------------------------------------------------

楼主这个命题..............如果非要用ros的话，好像答案基本就固定了，但如果是实际应用环境，我会更建议用域控制。

ssffzz1

我好象记的ROS好象只能记录TCP的状态，UDP的不太清楚（IPTABLES可以），对于ICMP好象没什么状态，如果用NEW状态的话，ICMP应该可以访问，这也就是说不能完全禁止，B对A的访问也就不能完全禁止。要完全禁止可能要用我说的另一个法，但局限有很大。

专卖精品

原帖由 seignior 于 2006-11-22 14:34 发表
喝茶喝茶，半场休息，双方先补充一下口水再打嘴仗。

-----------------------------------------------------------------------------------
佛说，你是什么，你就看到什么。
我在后面这几年，同时伺候几 ...

顶礼膜拜！

专卖精品

原帖由 ssffzz1 于 2006-11-22 15:10 发表
我好象记的ROS好象只能记录TCP的状态，UDP的不太清楚（IPTABLES可以），对于ICMP好象没什么状态，如果用NEW状态的话，ICMP应该可以访问，这也就是说不能完全禁止，B对A的访问也就不能完全禁止。要完全禁止可能要 ...

不是的，ROS也是基于IPTABLES的，所以，UDP也是会被状态标记，任何连接都是会被标记的！

这个你可以试试，我们是测试成功了的！

zooyo

seignior,你不要每次回帖都这么专业嘛，写老长！咱用论坛资源！

xqs428

呵呵,new 可以的
做试验了~~~~~~

2.9.27的默认网桥没了,好做了很多的^_^
可以看看的~~~~~~~~~~

parphy

原帖由 ssffzz1 于 2006-11-22 15:10 发表
我好象记的ROS好象只能记录TCP的状态，UDP的不太清楚（IPTABLES可以），对于ICMP好象没什么状态，如果用NEW状态的话，ICMP应该可以访问，这也就是说不能完全禁止，B对A的访问也就不能完全禁止。要完全禁止可能要 ...

1、通常的应用，是先TCP建立连接，再UPD传输的
2、ICMP的状态不下十种

platinum

原帖由 ssffzz1 于 2006-11-22 15:10 发表
我好象记的ROS好象只能记录TCP的状态，UDP的不太清楚（IPTABLES可以），对于ICMP好象没什么状态，如果用NEW状态的话，ICMP应该可以访问，这也就是说不能完全禁止，B对A的访问也就不能完全禁止。要完全禁止可能要 ...

icmp 是 netfilter 里面自动 conntrack 了的，对于 ICMP 来说，NEW 和 RELATED 是比较关键的两个 state

专卖精品

嗯，如果能对这个state比较了解，那对ROS的应用将更加游刃有余！

naboo

我先拜一下各位高手

ssffzz1

惭愧,我记的以前看一本IPTABLES书时说IPTABLES可以记录TCP/UDP的状态,当时没有提及ICMP,所以就认为IPTABLES不识别ICMP的状态.刚才试了一下,发现是我错了.IPTABLES可以识别ICMP状态的.
不过我不知道具体在ROS中如何设置,当我把协议选为ICMP时,找不到状态选项,那为大哥指点一下.

专卖精品

原帖由 ssffzz1 于 2006-11-22 17:27 发表
惭愧,我记的以前看一本IPTABLES书时说IPTABLES可以记录TCP/UDP的状态,当时没有提及ICMP,所以就认为IPTABLES不识别ICMP的状态.刚才试了一下,发现是我错了.IPTABLES可以识别ICMP状态的.
不过我不知道具体在ROS中 ...

ROS里面的状态选项好像和协议没有关系的

parphy

原帖由 ssffzz1 于 2006-11-22 17:27 发表
惭愧,我记的以前看一本IPTABLES书时说IPTABLES可以记录TCP/UDP的状态,当时没有提及ICMP,所以就认为IPTABLES不识别ICMP的状态.刚才试了一下,发现是我错了.IPTABLES可以识别ICMP状态的.
不过我不知道具体在ROS中 ...

在adv-icmp option

ssffzz1

先谢谢各位了,我怎么还没找到啊.
应该是IP->Firewall里面把.真是笨死了.
大家帮忙看看是不是在这里啊.

ssffzz1

先谢谢了,终于找到了.有学了一招.