我想问一下，如果规则重复了，为以哪一个为准

slkm

在防火墙里面
上面一第是通过的
下面哪一条是不准通过的，
哪防火墙的规则以哪一个为准

专卖精品

按先后顺序！


你第一条通过，就不会走到第二条了

slkm

你的意思就是说是由上执行到下的吗？

zhuww

结果就是除了192.168.0.12外别的不能访问外网

其实也可以用一条规则搞定的啊

cracks

从上到下执行，另外拒绝的规则比放行的规则有优先。要是第一条执行了，后边的相同的规则就不在执行

340339

结果全部不能访问外网!!
你必须把允许放在拒绝前面.

slkm

现在我的情况是这样的

第一条我设置了192.168.0.10-192.168.0.20全天可以通过

第二条我设置了全部不能通过在12:00-13:30这段时间内

但是结果是192.168.0.10-192.168.0.20在中午12:00-13:30这段时间内都不能通过，我又没有设置错误，时间又没有错误，现在很郁闷啊

340339

能不能把你的规则贴出来?

slkm

add chain=forward src-address=192.168.0.21 \
    time=0s-0s,sat,fri,thu,wed,tue,mon,sun action=accept \
    comment="H级　上网时间" disabled=no
add chain=forward src-address=192.168.0.11-192.168.0.19 \
    time=1h1m-23h59m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.51-192.168.0.52 \
    time=0s-0s,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.54 \
    time=0s-0s,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no


add chain=forward src-address=192.168.0.91 \
    time=7h30m-22h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="E级 \
    国际业务部正常上班时间" disabled=no
add chain=forward src-address=192.168.0.92 \
    time=7h30m-22h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.93 \
    time=7h30m-22h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.94 \
    time=7h30m-22h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.95 \
    time=7h30m-22h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.96 \
    time=7h30m-22h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.62 \
    time=7h30m-22h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no


add chain=forward src-address=192.168.0.24 \
    time=8h-17h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="M级 \
    上班时间" disabled=no
add chain=forward src-address=192.168.0.241 \
    time=8h-17h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.53 \
    time=8h-17h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.46 \
    time=8h-17h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.193 \
    time=8h-17h30m,sat,fri,thu,wed,tue,mon,sun action=accept comment="" \
    disabled=no
add chain=forward src-address=192.168.0.13 action=accept comment="" \
    disabled=yes


add chain=forward time=17h30m-23h59m,sat,fri,thu,wed,tue,mon,sun action=drop \
    comment="L级 上网时间" disabled=no
add chain=forward time=0s-8h,sat,fri,thu,wed,tue,mon,sun action=drop \
    comment="" disabled=no
add chain=forward time=12h-13h30m,sat,fri,thu,wed,tue,mon,sun action=drop \
    comment="" disabled=no
add chain=input in-interface=ether4 protocol=icmp action=drop comment="No \
    DDOS" disabled=no

[ 本帖最后由 slkm 于 2007-9-6 14:56 编辑 ]

slkm

我的防火墙是这样解释的

H级，上网没有时间限制
E级，限制为7：30－22：30
M级，限制为8：00-17：30
L级，限制为8：00-12：00　13：30-17：30

现在情况就是192.168.0.13在H里面，但不明白为什么中午12：00-13：30也通不过

340339

可以试一下使用"!"的方法对IP段192.168.0.10-192.168.0.20之外的IP使用DORP

tpy372

add chain=forward src-address=192.168.0.13 action=accept comment="" \
    disabled=yes /?????????
还有不要发一大堆出来，看得头晕...只发相关的就可以了

slkm

原帖由 340339 于 2007-9-6 14:28 发表

                               
登录/注册后可看大图

可以试一下使用"!"的方法对IP段192.168.0.10-192.168.0.20之外的IP使用DORP

但是我觉得没必要用你这个方法啊，既然ros规则是由上到下的话，哪我为什么不行呢？
我不明白的就是这一点

slkm

原帖由 tpy372 于 2007-9-6 14:56 发表

                               
登录/注册后可看大图

add chain=forward src-address=192.168.0.13 action=accept comment="" \
    disabled=yes /?????????
还有不要发一大堆出来，看得头晕...只发相关的就可以了

这个是关闭的了，没有映响的吧？disabled=yes

340339

你的规则设置有可能存在冲突.
你贴那么一堆代码来,看的头都大了.