ROS外网禁ping内网可以ping的办法

zhoufenglong88 · 发表于 2006-12-1 12:04:10

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

那位高手告诉我要加上什么规则内网也可以ping的通我加了win2000xp那个规则进去内网外网都不可以ping通现在我这老是掉线我必须ping内网来测试机器有那位高手给发个内网可以ping的规则谢谢！~~

专卖精品 · 发表于 2006-12-1 12:19:48

TMD,现在怎么老出现没有标点的提问，看了头晕，懒得回答了

zooyo · 发表于 2006-12-1 15:10:51

语文没学好

casper2000 · 发表于 2006-12-1 15:11:28

.......

zhoufenglong88 · 发表于 2006-12-1 17:26:36

呵呵不好意思阿~~~~~~那位老大有外网禁ping内网可以ping通的规则~~~

zhoufenglong88 · 发表于 2006-12-1 17:45:34

呵呵不好意思阿~~~~~~那位老大有外网禁ping内网可以ping通的规则~~~

jianxin007 · 发表于 2006-12-1 18:59:10

你设置一个防火墙规则，在INPUT那里，网卡选外网网卡，协议选ICMP，ICMP选项那里选echo-request，源地址选则非内网网段，（比如你的内网网段是192.168.0.1/24，那么你就填写!192.168.0.1/24）注意192.168.0.24前面那个感叹号必须填。凡是符合以上规则的数据包，全部DROP就可以了。

如果再详细些，你可以允许你ISP网段的公网IP对你发起request请求，（你的ISP有充足的理由PING)你。

在家呢，没做试验，原理是不会错的。

jianxin007 · 发表于 2006-12-1 19:00:43

忘了说了，以上的规则中，目的地址填上你ROS的公网IP就可以了。

jianxin007 · 发表于 2006-12-1 19:02:43

原帖由 专卖精品 于 2006-12-1 12:19 发表
TMD,现在怎么老出现没有标点的提问，看了头晕，懒得回答了

建议：不想回答看看就走好了。

KENT · 发表于 2006-12-1 21:57:32

TMD,现在怎么老出现没有标点的提问，看了头晕，懒得回答了

china520 · 发表于 2006-12-2 07:08:04

谁TMD的看不起菜鸟的，一率拉出去枪毙！绝不手软！有一个毙一个，有两个毙一双，要是有可能的话，拉出去枪毙10次8次才好！

:@

-ing · 发表于 2006-12-2 07:22:32

add chain=input dst-address=公网IP protocol=icmp action=drop 老兄应该看得懂,目的是内网可以PNG通内网IP,而外网即公网IP,内外网都PING不通..

qwhw · 发表于 2006-12-2 12:15:28

[admin@MikroTik] > add chain=input dst-address=公网 protocol=icmp action
=drop
no such command or directory (add)
[admin@MikroTik] >

此命令控制台下不能运行不通啊？
（公网已打进我自己地址）

qwhw · 发表于 2006-12-10 00:22:19

顶,等高手来回答

host2318 · 发表于 2006-12-10 10:30:54

没见过14楼这么**得人，防火墙规则要在防火墙里面加

[admin@MikroTik] >ip fi fi
[admin@MikroTik] > add chain=input dst-address=公网 protocol=icmp action
=drop
no such command or directory (add)
[admin@MikroTik] >

账号		自动登录	找回密码
密码			注册

[其它] ROS外网禁ping内网可以ping的办法

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

回复 #14 qwhw 的帖子