菜鸟问，屏蔽连续IP的问题

heroll

刚看了精华区的《如何屏蔽连续IP》，里面讲的是要涉及子网掩码，只能连续屏蔽2、4、8、16、32、64、128、256台机器。

我们单位3层和2层设备用是CISCO的,2层交换上面有趋势的防病毒网关、伟思的网闸、CISCO的防火墙。
因为ros的WINBOX监视网络流量和一些可视化管理很方便很适合我这样的菜鸟，
所以又加了一个桥模式的ROS
我用的是2.9.27版本的ROS，做的设置是允许某一些IP上网,其他的DROP掉.
例如src address里直接填写的就是192.168.3.2-192.168.3.10，(6)TCP或(17)UDP,D.port为0-65536.  DROP后，测试了两个其中IP，无法上网。
又如src address里填写的是192.168.3.76-192.168.3.255，同上DROP，测试了其中的192.168.3.109，无法上网。

不知道这样设置是不是有问题，希望高手指点.

另：桥模式下是不是不能直接做IP---MAC的绑定以防止ARP攻击？

[ 本帖最后由 heroll 于 2007-4-28 22:56 编辑 ]

9939781

你自己DORP了还能上网？

heroll

我当然没有把我自己的IP给DROP掉了

我是想问，按我上面的设置，能不能DROP成功。
我用其他的机器测试了里面的个别IP，均是不能正常上网。但不知道是不是所有的IP都被DROP掉了

9939781

当然是了