找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2667|回复: 5

[其它] 用ROS限制哪些端口不影响打开网页?

[复制链接]
发表于 2007-6-6 15:24:04 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
限制了4000~65535端口, 这时候上网没问题.   但如果添加上4000以下的端口范围时, 难道浏览网页除了80端口外还有用1000~3999这段的吗?
  
上网查资料
80端口是服务器的端口,你打开网页的时候你的PC是作为客户端的,客户端使用的端口是随机分配的,肯定不是80。
你到命令行输入:netstat   -an,看看你的TCP连接中使用的端口号是不是有的被你给封了。   
这里发现,本地使用的端口,是随着打开的网站,不断的增加。
只要你不断的打开网站,这样,很快就会使用到4000以上的端口,这时,你的电脑也就会打不开网页。
这时,你又要重启电脑。这样,本机使用的端口又会从1000左右开始上升使用。

因此,只限制一些端口,而不影响打开网页。从而使一些网络软件无法使用的想法,不能用drop 81-65535这样一刀切。

还得有选择的。

以上只是为办公环境下的应用。目的,只为只要能打开网页就可以了。
routeros
发表于 2007-6-6 15:28:33 | 显示全部楼层
还要看限制的是input还是forward三.
routeros
回复

使用道具 举报

发表于 2007-6-6 15:30:19 | 显示全部楼层
没事限制源地址干嘛呢?
routeros
回复

使用道具 举报

 楼主| 发表于 2007-6-6 15:41:57 | 显示全部楼层
我是在forward中增加了一个链表,就是说在forward在限制的。
如同限制病毒的链表一样。只是病毒的,是有针对性的一个个端口封。
我是一整段封的。

楼上的,有点意思。
我的想法,就是想让局网内的电脑,只能打开网页浏览网页。

限制源地址??我不太明白?
routeros
回复

使用道具 举报

发表于 2007-6-6 15:46:01 | 显示全部楼层
forward里开udp 53(DNS解析)和TCP 80(WWW),其它的drop应该就行了
routeros
回复

使用道具 举报

发表于 2007-6-7 12:39:13 | 显示全部楼层
那你不如做WEB-PROXY,搞这么麻烦。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-17 09:37 , Processed in 0.053139 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表