smile787大哥, 求你了

fenxi · 发表于 2004-8-21 07:59:43

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

能把你的防火墙设置备份传一个上来,供大家研究呀,指导我呀,我的防火墙还是空的

smile787 · 发表于 2004-8-21 08:38:12

这个没问题。。。。基本上设置官方的已经用的不错

smile787 · 发表于 2004-8-21 08:58:09

/ ip firewall rule forward add dst-address=:137-139 protocol=tcp action=drop comment="" disabled=no add dst-address=:137-139 protocol=udp action=drop comment="" disabled=no / ip firewall rule input add protocol=tcp tcp-options=non-syn-only connection-state=established \ action=accept comment="Established TCP connections." disabled=no add connection-state=related action=accept comment="Related connections" \ disabled=no add dst-address=:135-139 protocol=tcp action=drop comment="Drop Blaster \ Worm." disabled=no add dst-address=:445 protocol=tcp action=drop comment="Drop Blaster Worm" \ disabled=no add dst-address=:135-139 protocol=udp action=drop comment="Drop Messenger \ Worm" disabled=no add protocol=udp action=accept comment="UDP" disabled=no add protocol=icmp limit-count=100 limit-burst=2 limit-time=5s action=accept \ comment="Allow limited pings" disabled=no add protocol=icmp action=drop comment="Drop excess pings" disabled=no add dst-address=:22 protocol=tcp action=accept comment="SSH for demo \ purposes" disabled=no add dst-address=:23 protocol=tcp action=accept comment="Telnet

lsmkpkp · 发表于 2004-8-21 10:19:47

好像封了以上端口，联众游戏会玩不了，以前用天网封端口就出现这种情况

lsmkpkp · 发表于 2004-8-22 15:20:41

QUOTE (smile787 @ Aug 21 2004, 08:38 AM)
这个没问题。。。。基本上设置官方的已经用的不错
你所谓的“官方”设置在哪里？

abbass · 发表于 2004-8-22 17:29:31

把相关的端口一封,把PING一禁止,问题就不大了吧.高手给看看,还有哪些端口要封?

smile787 · 发表于 2004-8-22 18:00:03

QUOTE (lsmkpkp @ Aug 22 2004, 03:20 PM)
你所谓的“官方”设置在哪里？
现在你看到的设置就是来自官方的防火墙设置

abbass · 发表于 2004-8-22 18:01:06

给个回复呀...看看封了以上端口之外,还有什么要封的?

smile787 · 发表于 2004-8-22 18:02:24

QUOTE (abbass @ Aug 22 2004, 05:29 PM)
把相关的端口一封,把PING一禁止,问题就不大了吧.高手给看看,还有哪些端口要封?
上面的设置都添加进去就是基本的。。。现在你的还少了。。。某些网络软件使用可能会有问题

abbass · 发表于 2004-8-22 18:07:27

该禁止的禁止了,其它的默认不都是允许的么?

smile787 · 发表于 2004-8-22 18:17:24

这里是linux基础问题。。。允许是一会事，允许之后怎么样呢？？？？照着做吧。。。

smile787 · 发表于 2004-8-22 18:25:45

一般应用的防火墙规则设置多些。。。。虽然是越少效率越高，可是这是相对于上几百条而言

liu00901 · 发表于 2004-8-22 18:51:24

我设了15条规则,满机时防火强很快DOWN掉了,64M内存也光了可以隐藏IP(本论坛看不到的),为了速度只留上面这些,不然公安部门监控的PUBWIN4收费系统就卡了,开张卡要几分钟,下机也要几分钟请问smile787 我这4M光纤,八十二台机,K6-223,MVP3的板,82559X2,用多少兆内存合适些,加些而不让防火墙不瘫痪?

smile787 · 发表于 2004-8-22 18:59:09

QUOTE (liu00901 @ Aug 22 2004, 06:51 PM)
我设了15条规则,满机时防火强很快DOWN掉了,64M内存也光了可以隐藏IP(本论坛看不到的),为了速度只留上面这些,不然公安部门监控的PUBWIN4收费系统就卡了,开张卡要几分钟,下机也要几分钟我这4M光纤,八十二台机,K6-223,MVP3的板,82559X2,用多少兆内存合适些,加些而不让防火墙不瘫痪?
防火墙和pubwin没有关系，你说的卡不是os路由的问题。只是你网络的其他问题。不是os照成的。。。才80台。。。。64m用os有多了，233mhz的cpu也可以支持的。。。硬件没问题。。。应该是你没有设置好。。。导致路由给病毒攻击。。。。

lsmkpkp · 发表于 2004-8-22 19:09:05

SRC ADDRESS等前面那个NOT要不要勾

账号		自动登录	找回密码
密码			注册

[其它] smile787大哥, 求你了

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。