找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3776|回复: 7

[其它] 拒绝外网ping入规则详解

[复制链接]
发表于 2007-3-2 06:48:41 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
禁止来自外网的ping又不影响路由使用并且本地可以ping外网
icmp协议

类型代码 类型描述

0 响应应答(ECHO-REPLY)
3 不可到达
4 源抑制
5 重定向
8 响应请求(ECHO-REQUEST)
11 超时
12 参数失灵
13 时间戳请求
14 时间戳应答
15 信息请求(*已作废)
16 信息应答(*已作废)
17 地址掩码请求
18 地址掩码应答

经过几天的研究发现

add chain=input in-interface=外部接口 src-address=!内部网段 protocol=icmp \
    icmp-options=8:0 action=drop comment="禁止ping入" disabled=no

把外部接口、内部网段
改成你对应的网卡和网段
另外,完全拒绝ICMP协议也是不对的

[ 本帖最后由 huisen 于 2007-3-3 11:07 编辑 ]
routeros
发表于 2007-3-2 09:01:45 | 显示全部楼层
禁止入站的ICMP
routeros
回复

使用道具 举报

 楼主| 发表于 2007-3-2 15:38:14 | 显示全部楼层
试过了,不行的,能否提供一下规则
routeros
回复

使用道具 举报

发表于 2007-3-2 17:51:23 | 显示全部楼层
好像不太好办,ICMP这个协议好像就是发一个包过去,那包收到了回个信息的样子.....
routeros
回复

使用道具 举报

发表于 2007-3-3 08:36:43 | 显示全部楼层
以前贴子里有答案
routeros
回复

使用道具 举报

发表于 2007-3-3 11:14:42 | 显示全部楼层
呃...我只有一个接口...VM上的...
routeros
回复

使用道具 举报

 楼主| 发表于 2007-3-4 20:45:55 | 显示全部楼层
我现在就在用,不错的
routeros
回复

使用道具 举报

发表于 2007-3-5 07:33:33 | 显示全部楼层
禁止响应WAN的ICMP,这个过滤应做在out才对
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 13:01 , Processed in 0.051573 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表