routerOS防火墙的tcp-flags设置问题请教?

diypig · 发表于 2006-12-17 04:42:48

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

在linux如下命令意思是检查所有tcp-flags棋标(SYN,ACK,FIN,RST,URG,PSH),如果都没有被设定那么就丢掉这个包.在routeros 下好象不能设置检查棋标选项,也没有none选项?等同于这个的在RouterOS下如何设定呢?
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
再请问routeros下这个命令等同于iptables吗?
ip firewall filter add chain=input protocol=tcp tcp-flags=syn,fin, action=drop
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

diypig · 发表于 2006-12-17 05:57:27

使用以下脚本设置后TCP服务全部不能访问ftp;telnet;ssh;www等等.....
ip firewall filter add chain=input protocol=tcp tcp-flags=psh, action=drop
只有psh棋标设定的TCP-flags 连接应该是非法的.为什么设置后正常的连接都被DROP了??????以上脚本难道routerOS检查的是ACK,PSH两个棋标??而不是只有psh而已?如果检查2个的话那么就有BUG了吧?
我在linux下使用如下命令是没有问题的.
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP

diypig · 发表于 2006-12-17 16:49:42

没有人帮帮忙吗?

parphy · 发表于 2006-12-17 17:23:14

试试类似这个
ip firewall filter add chain=input protocol=tcp tcp-flags=psh,ack action=acc
ip firewall filter add chain=input protocol=tcp tcp-flags=psh, action=drop

diypig · 发表于 2006-12-17 17:39:03

应该没用吧?第一条就全部放行了,如果routerOS检查的是psh,ack而不单独检查的话.
另请问下router里的ece cwr是什么棋标?iptables -tcp --tcp-flags里有这个吗?routerOS不是用的iptables的吗?

diypig · 发表于 2006-12-18 01:12:36

没人自己顶!!!!

账号		自动登录	找回密码
密码			注册

[其它] routerOS防火墙的tcp-flags设置问题请教?

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。