用ROS限制哪些端口不影响打开网页?

madlife

限制了4000~65535端口， 这时候上网没问题.   但如果添加上4000以下的端口范围时, 难道浏览网页除了80端口外还有用1000~3999这段的吗?
  
上网查资料
80端口是服务器的端口，你打开网页的时候你的PC是作为客户端的，客户端使用的端口是随机分配的，肯定不是80。
你到命令行输入：netstat   -an，看看你的TCP连接中使用的端口号是不是有的被你给封了。   
这里发现，本地使用的端口，是随着打开的网站，不断的增加。
只要你不断的打开网站，这样，很快就会使用到4000以上的端口，这时，你的电脑也就会打不开网页。
这时，你又要重启电脑。这样，本机使用的端口又会从1000左右开始上升使用。

因此，只限制一些端口，而不影响打开网页。从而使一些网络软件无法使用的想法，不能用drop 81-65535这样一刀切。

还得有选择的。

以上只是为办公环境下的应用。目的，只为只要能打开网页就可以了。

casper2000

还要看限制的是input还是forward三.

zooyo

没事限制源地址干嘛呢？

madlife

我是在forward中增加了一个链表，就是说在forward在限制的。
如同限制病毒的链表一样。只是病毒的，是有针对性的一个个端口封。
我是一整段封的。

楼上的，有点意思。
我的想法，就是想让局网内的电脑，只能打开网页浏览网页。

限制源地址？？我不太明白？

casper2000

forward里开udp 53(DNS解析)和TCP 80(WWW),其它的drop应该就行了

zooyo

那你不如做WEB-PROXY，搞这么麻烦。