找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6318|回复: 15

[其它] 求助:如何设置ROS2.9.26以达到下面的要求

[复制链接]
发表于 2007-4-17 13:41:44 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
现在单位的老大想对网络进行限制,,只允许普通的员工访问WEB页/FTP/和MAIL这3个服务,而对服务器的IP不做限制,请问在ros如何设置呢?先谢谢了!
routeros
发表于 2007-4-17 14:19:21 | 显示全部楼层
限制对80,20-21,25,110,53以外端口的访问。
routeros
回复

使用道具 举报

发表于 2007-4-17 14:36:30 | 显示全部楼层
做list
routeros
回复

使用道具 举报

发表于 2007-4-17 17:37:09 | 显示全部楼层


正解………
把80,20-21,25,110,53端口前加"!"然后 DROP所有所有的就可以了…
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-18 12:30:51 | 显示全部楼层
我菜鸟一个啊,搞不定,能不能做一个例子,,,我是用WINBOX的,yagamixp,naboo把QQ或者MSN给我好吗?我的QQ是119255  MSN是:michaelzhang0607@msn.com,QQ上说明一下软路由,先谢谢了!

[ 本帖最后由 feifacz 于 2007-4-18 12:32 编辑 ]
routeros
回复

使用道具 举报

发表于 2007-4-18 13:30:47 | 显示全部楼层
做LIST 是正解
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-18 19:15:04 | 显示全部楼层
原帖由 crack_ros 于 2007-4-18 13:30 发表
做LIST 是正解

请教一下,LIST是怎么做的呢?
routeros
回复

使用道具 举报

发表于 2007-4-18 21:47:28 | 显示全部楼层
热键不对IP进行限制,仅仅是服务限制,所以LIST派不上用场!

你要允许的是TCP 80\110\20-21\25端口和UDP的53端口
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-19 11:59:23 | 显示全部楼层
我写了这样的,你们看这样行不行?
ip firewall filter add chain=forward src-address=192.168.108.252 action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=80  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=20-21  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=25  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=110  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=udp dst-port=53  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 action=drop
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-19 12:00:23 | 显示全部楼层
其实第一行是我使用的电脑,,需要不受任何限制,不知道正确吗?
routeros
回复

使用道具 举报

发表于 2007-4-19 13:11:03 | 显示全部楼层
完全正确!
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-20 09:38:14 | 显示全部楼层
效果都已经达到了,只是FTP现在有问题了,因为服务器是被动模式的,所以不能正常访问,而且又不能控制外部服务器的端口范围,这个应该如何处理?我现在的方法是把40000以上的端口开放了,但同时也带来了一个问题,PPLIVE就可以了!晕了!
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-21 21:33:03 | 显示全部楼层
这个关于FTP的问题,除了使用FTP客户端软件,有没有别的办法使FTP使用PORT的方式?
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-23 13:05:53 | 显示全部楼层
ip firewall filter add chain=forward src-address=192.168.108.252 action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=80  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=20-21  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=25  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=tcp dst-port=110  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 protocol=udp dst-port=53  action=accept
ip firewall filter add chain=forward src-address=192.168.0.0/16 action=drop
使用了上面这些规则之后,又发现一个问题,HOTMAIL/163/126的信箱都不能访问了,是还需要打开什么端口吗
routeros
回复

使用道具 举报

 楼主| 发表于 2007-4-24 22:40:50 | 显示全部楼层
自己再顶一下,谁帮助我一下
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 20:19 , Processed in 0.100978 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表