找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 13645|回复: 20

[其它] smile787大哥, 求你了

[复制链接]
发表于 2004-8-21 07:59:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
能把你的防火墙设置备份传一个上来,供大家研究呀,指导我呀,我的防火墙还是空的
routeros
发表于 2004-8-21 08:38:12 | 显示全部楼层
这个没问题。。。。基本上设置官方的已经用的不错
routeros
回复

使用道具 举报

发表于 2004-8-21 08:58:09 | 显示全部楼层
/ ip firewall rule forward add dst-address=:137-139 protocol=tcp action=drop comment="" disabled=no add dst-address=:137-139 protocol=udp action=drop comment="" disabled=no / ip firewall rule input add protocol=tcp tcp-options=non-syn-only connection-state=established \    action=accept comment="Established TCP connections." disabled=no add connection-state=related action=accept comment="Related connections" \    disabled=no add dst-address=:135-139 protocol=tcp action=drop comment="Drop Blaster \    Worm." disabled=no add dst-address=:445 protocol=tcp action=drop comment="Drop Blaster Worm" \    disabled=no add dst-address=:135-139 protocol=udp action=drop comment="Drop Messenger \    Worm" disabled=no add protocol=udp action=accept comment="UDP" disabled=no add protocol=icmp limit-count=100 limit-burst=2 limit-time=5s action=accept \    comment="Allow limited pings" disabled=no add protocol=icmp action=drop comment="Drop excess pings" disabled=no add dst-address=:22 protocol=tcp action=accept comment="SSH for demo \    purposes" disabled=no add dst-address=:23 protocol=tcp action=accept comment="Telnet
routeros
回复

使用道具 举报

发表于 2004-8-21 10:19:47 | 显示全部楼层
好像封了以上端口,联众游戏会玩不了,以前用天网封端口就出现这种情况
routeros
回复

使用道具 举报

发表于 2004-8-22 15:20:41 | 显示全部楼层
QUOTE (smile787 @ Aug 21 2004, 08:38 AM)
这个没问题。。。。基本上设置官方的已经用的不错  
  你所谓的“官方”设置在哪里?
routeros
回复

使用道具 举报

发表于 2004-8-22 17:29:31 | 显示全部楼层
把相关的端口一封,把PING一禁止,问题就不大了吧.高手给看看,还有哪些端口要封?
______.JPG
routeros
回复

使用道具 举报

发表于 2004-8-22 18:00:03 | 显示全部楼层
QUOTE (lsmkpkp @ Aug 22 2004, 03:20 PM)
你所谓的“官方”设置在哪里?  
  现在你看到的设置就是来自官方的防火墙设置
routeros
回复

使用道具 举报

发表于 2004-8-22 18:01:06 | 显示全部楼层
给个回复呀...看看封了以上端口之外,还有什么要封的?
routeros
回复

使用道具 举报

发表于 2004-8-22 18:02:24 | 显示全部楼层
QUOTE (abbass @ Aug 22 2004, 05:29 PM)
把相关的端口一封,把PING一禁止,问题就不大了吧.高手给看看,还有哪些端口要封?  
  上面的设置都添加进去就是基本的。。。现在你的还少了。。。某些网络软件使用可能会有问题
routeros
回复

使用道具 举报

发表于 2004-8-22 18:07:27 | 显示全部楼层
该禁止的禁止了,其它的默认不都是允许的么?
routeros
回复

使用道具 举报

发表于 2004-8-22 18:17:24 | 显示全部楼层
这里是linux基础问题。。。允许是一会事,允许之后怎么样呢????照着做吧。。。
routeros
回复

使用道具 举报

发表于 2004-8-22 18:25:45 | 显示全部楼层
一般应用的防火墙规则设置多些。。。。虽然是越少效率越高,可是这是相对于上几百条而言
routeros
回复

使用道具 举报

发表于 2004-8-22 18:51:24 | 显示全部楼层
我设了15条规则,满机时防火强很快DOWN掉了,64M内存也光了可以隐藏IP(本论坛看不到的),为了速度只留上面这些,不然公安部门监控的PUBWIN4收费系统就卡了,开张卡要几分钟,下机也要几分钟请问smile787   我这4M光纤,八十二台机,K6-223,MVP3的板,82559X2,用多少兆内存合适些,加些而不让防火墙不瘫痪?
routeros
回复

使用道具 举报

发表于 2004-8-22 18:59:09 | 显示全部楼层
QUOTE (liu00901 @ Aug 22 2004, 06:51 PM)
我设了15条规则,满机时防火强很快DOWN掉了,64M内存也光了可以隐藏IP(本论坛看不到的),为了速度只留上面这些,不然公安部门监控的PUBWIN4收费系统就卡了,开张卡要几分钟,下机也要几分钟  我这4M光纤,八十二台机,K6-223,MVP3的板,82559X2,用多少兆内存合适些,加些而不让防火墙不瘫痪?  
  防火墙和pubwin没有关系,你说的卡不是os路由的问题。只是你网络的其他问题。不是os照成的。。。才80台。。。。64m用os有多了,233mhz的cpu也可以支持的。。。硬件没问题。。。应该是你没有设置好。。。导致路由给病毒攻击。。。。
routeros
回复

使用道具 举报

发表于 2004-8-22 19:09:05 | 显示全部楼层
SRC ADDRESS等前面那个NOT要不要勾
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 16:59 , Processed in 0.064626 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表