请教防火墙设置

gz_litinghong · 发表于 2007-11-19 20:48:17

您需要登录才可以下载或查看，没有账号？注册

×

ros的Filter Rule 有没有顺序的?
我想只开放个别常用的端口,其它的全部封锁,于是在第一条规则开放80口,第二条选择全部Drop,可是只要设置第二条规则就全不通了,为什么?如果我想实现开放个别端口.我应该如何设置,谢谢!

jeffqi · 发表于 2007-11-19 22:07:25

看你 action 怎么选择：accept 不往下匹配 passthrough 继续往下匹配
你第一条满足80 就accept 就可以了第二条 drop 也就是说其余全部丢弃

LUYOKY · 发表于 2007-11-20 08:17:59

没错是这样的.
不过在drop前还要加条,upd dst-port 53 accept
要不DNS都drop了,怎么上网?

netangel2007 · 发表于 2007-11-20 22:31:12

我的问题和这个差不多我想要的是内网除了一个IP可以访问指定网段其他的都不可以
但现在是只要我设的drop一启用整个内网都不可以上指定网段了
^_^
高手过来看看呀

jeffqi · 发表于 2007-11-20 22:38:25

道理一样啊 1. 设定允许source ip 192.168.0.1/32 <dst ip> action:accept ;2 source:192.168.0.0/24 <dst ip> action:drop 就ok了

账号		自动登录	找回密码
密码			注册

[其它] 请教防火墙设置