防火牆腳本

D57452

有好用的防火牆腳本可參考嗎?
現在在 routeros的web介面中選了protect router,protect customer,NAT
再添加NAT的話會無效

但不選上述三項東西再添加NAT就沒事
郁悶呀

zooyo

没太看懂你的问题.防火墙策略都是因地制宜的,关键是你先实现什么目的,这个出发点很重要.

D57452

原帖由 zooyo 于 2007-7-31 20:48 发表

                               
登录/注册后可看大图

没太看懂你的问题.防火墙策略都是因地制宜的,关键是你先实现什么目的,这个出发点很重要.

謝謝大人幫助
因為小弟沒開防火牆心理上不太好過
附圖中A,B機子都要使用bitcomet,分別需要映射1200,2400
C是www,ftp,dns server,需要21,53udp,80
D就是cs server, 需要27015,27018 udp

請問大人可以給個腳本參考一下?

zooyo

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.100（填写你的内网IP） to-ports=21（端口） dst-address=125.82.93.38（你的外网IP） dst-port=21（端口，保持一致） protocol=tcp（协议）

红字部分删除，你在ROS的New Terminal窗口中添加。

D57452

原帖由 zooyo 于 2007-8-1 01:28 发表

                               
登录/注册后可看大图

/ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.1.100（填写你的内网IP） to-ports=21（端口） dst-address=125.82.93.38（你的外网IP） dst-port=21（端口，保持一致） protocol=tcp ...

我想要filter的設置部分,不是nat的部分呢 lol

tpy372

用bt要映射？？？
不映射也能用啦

D57452

原帖由 tpy372 于 2007-8-1 01:54 发表

                               
登录/注册后可看大图

用bt要映射？？？
不映射也能用啦

bitcomet好像映射後連接速度會上升呢

不過不是拉

我是想
1.開啟防火牆(配置filter)
2.開端口映射(配置NAT)

但是我在 routeros的web介面中選了protect router,protect customer,NAT
再添加NAT的話會無效

所以想問問各位大人何如同時開啟防火牆和NAT
55555555555555....搞很久都搞不定,我先睡拉,希望大家能幫忙看看

tpy372

用最新的网络快车作bt客户端，开不开映射感觉速度差不多

D57452

原帖由 tpy372 于 2007-8-1 04:21 发表

                               
登录/注册后可看大图

用最新的网络快车作bt客户端，开不开映射感觉速度差不多

先不管bt的端口映射

我的目的可以幫幫忙嗎?
1.開啟防火牆(配置filter)
2.開端口映射(配置NAT)

但是我在 routeros的web介面中選了protect router,protect customer,NAT
再添加NAT的話會無效

zooyo

端口映射很简单，你为什么非要添加防火墙策略呢？没必要就别配置，也别套用别人的。

D57452

原帖由 zooyo 于 2007-8-1 12:51 发表

                               
登录/注册后可看大图

端口映射很简单，你为什么非要添加防火墙策略呢？没必要就别配置，也别套用别人的。

不過不是添加了後會更安全嗎?